日. 1月 29th, 2023

暗号化について

暗号化するには

  • AWSキー管理サービスの管理キーによるAmazon S3サーバーサイド暗号化を使用する
  • Amazon S3のユーザ提供キーによるサーバサイド暗号化(SSE-C)を使用する
  • 自分のマスターキーを使用して、Amazon S3に取り込む前に、クライアント側のデータを暗号化する

正常時の動作

HTTP 200結果コードとMD 5チェックサムが、操作が成功したことを示す。

暗号化について

保存データをネイティブに暗号化することが可能。

また、保存データのネイティブ暗号化はAmazon Glacierでも可能

料金プラン

type耐久性可用性特徴
STANDARD99.99999999 %99.99 %複数箇所にデータを複製。
耐久性が高い。
STANDARD-AI99.99999999 %99.9 %スタンダードに比べて安価。
データの読み出し容量に応じた課金
One Zone-AI99.99999999 %99.5 %アクセス頻度は低い
必要に応じてすぐに取り出し可能
RRS99.99 %99.99 %低冗長化ストレージ
Glacierからの取り出しなどで利用
Amazon Glacier99.99999999 %-安価なアーカイブ用ストレージ
データの抽出に3−5時間かかる
ライフサイクルマネジメントで指定が可能
ポールロック機能でデータを保持

RRS(Reduced Redundancy Storage)は、

ストレージコストを最適化してデータの高可用性を達成できる。そのため、頻繁に検索されるデータなどに有効。

管理機能

ライフサイクル機能

プロパティ

以下の設定が可能

  • バージョン管理
  • 静的ホスティング
  • オブジェクトレベルのログ管理

アクセス制御

バケットまたはオブジェクトにS3ACLを設定

S3バケットポリシーを設定する

S3-backed AMIのインスタンスが停止した際の挙動

ルートボリュームのデータは自動的に削除される

S3データへのアクセス制限する機能

  • バケットまたはオブジェクトにS3 ACLを設定
  • S3バケットポリシーを設定