★ SAA 第04章ストレージサービス / 出力

ストレージタイプの1つで、物理的なディスクにブロック単位で管理するストレージで、頻繁に更新されたり高速なアクセスが必要な用途に使われるもの

ブロックストレージ
ストレージタイプの1つで、ブロックストレージ上にファイルシステムを構築しファイル単位に管理するストレージで、データ共有やデータアーカイブの用途に使われるもの

ファイルストレージ
ストレージタイプの1つで、任意のめたーデータを追加してオブジェクトとして管理しHTTPS経由でデータ操作を行うストレージで、更新頻度が少なく大容量なデータアーカイブの用途に使われるもの

オブジェクトストレージ
ブロックストレージのサービスで、EC2のOS領域やRDSのデータ保存に使用されているストレージサービス

Amazon EBS
EBSをEC2インスタンスにアタッチする際の注意点（2つ）

EBSは1つのEC2にしかアタッチできない
EC2インスタンスは複数のEBSをアタッチ可能

同一リージョンのEC2インスタンスにしかアタッチできない
異なるリージョンの場合は、スナップショットを取得し同一リージョンにEBSを作成したうえでアタッチする
ストレージ性能指標の1つで、単位時間あたりのデータの読み書き回数を表すもの

IOPS
ストレージ性能指標の1つで、単位時間当たりのデータ転送速度を表すもの

スループット
EBSのボリュームタイプの1つで、SSDをベースとし、最も標準的なもの

汎用SSD
gp3>gp2
EBSのボリュームタイプの1つで、SSDをベースとし、ベースライン及びバースト性能のIOPSを指定できるもの

プロビジョンドIOPS
io2 Block Express>io2>io1
EBSのボリュームタイプの1つで、HDDをベースとし、スループット重視のもの

スループット最適化HDD
st1
EBSのボリュームタイプの1つで、HDDをベースとし、最も低コストなもの

Cold HDD
sc1
EBSのボリューム拡張縮小の可否

拡張可、縮小不可
拡張した場合、EC2インスタンスのOS側で認識できるような作業が別途必要
EBSのボリュームタイプ変更の可否

変更可能
プロビジョンドIOPSのIOPS値の変更も可能
EBSの可用性・耐久性の特徴（2つ）

AZ内の複数の物理ディスクに複製されているため利用者は意識不要

スナップショット機能を利用して、必要な時点の状態も保存可能
EBSの暗号化の特徴（2つ）

スナップショットも暗号化される
通信時も暗号化される
作成済みのEBSを暗号化する手順（4つ）

①スナップショットを取得
②スナップショットを暗号化
③スナップショットからEBSを作成
④既存EBSと入替
ブートボリュームとして利用しているEBSの暗号化する手順

①AMIを取得
②AMIの暗号化
③AMIからEC2を作成
ファイルストレージのサービスで、容量無制限かつ複数のEC2から同時にアクセスが可能なストレージサービス

Amazon EFS
EFSの可用性の特徴

自動的に3か所以上のAZに分散保存される
EFSのアクセスポイントで、分散されたAZごとに作成されるもの

マウントターゲット
EC2インスタンス→FQDN→マウントターゲット→EFS
EFSのセキュリティの特徴

マウントターゲットでセキュリティグループを指定できる
EFSのストレージクラスの1つで、デフォルトのストレージクラスで、3つのAZにデータが分散されるもの

EFSスタンダード
EFSのストレージクラスの1つで、1つのAZのみにデータが保存されるもの

EFS 1ゾーン
EFSのストレージクラスの1つで、アクセス頻度が低い場合にコストを抑えられるもの

低頻度アクセス（=IA）
EFSのストレージクラスの1つで、1つのAZのみにデータが保存され、アクセス頻度が低い場合にコストが抑えられるもの

EFS 1ゾーン IA
EFSのパフォーマンスモードの1つで、一般的なケースで利用されるもの

汎用パフォーマンスモード
EFSのパフォーマンスモードの1つで、数百のクライアントから同時アクセスされる場合に利用され、スループットを最大化する代わりに、ファイル操作のレイテンシーが高くなるもの

最大I/Oパフォーマンスモード
EFSのパフォーマンスモード選択に用いるCloudWatchの指標の1つで、I/O制限にどれだけ近づいているかを確認できるもの

PercentIOLimit
長時間80%～100%の状態であれば、最大I/Oパフォーマンスモードを検討
EFSのパフォーマンスモード変更の可否

変更不可
EFSのスループットモードの1つで、データ容量に応じてベースライン及びバーストスループットが設定されているもの

バーストスループットモード
EFSのスループットモードの1つで、ベースライン及びバーストスループットを任意の値に指定するもの

プロビジョニングスループットモード
EFSのスループットモードの1つで、汎用パフォーマンスモード時のみ選択可能でき、パフォーマンスに応じて自動的にスケールアップ・スケールダウンするもの

エラスティックスループットモード
EFSのスループットモード選択に用いるCloudWatchの指標の1つで、バースト量を確認できるもの

BurstCreditBalance
常に残高を使い切っていたり、減少傾向にある場合は、スループットモードの変更を検討
EFSのスループットモード変更の可否

変更可能
プロビジョンドスループットモードのスループット値の変更も可能
オブジェクトストレージサービスで、容量無制限かつ様々な用途に利用できる柔軟性が高いストレージサービス

Amazon S3
S3でオブジェクトを保存する領域

バケット
バケットの命名規則

AWS内で一意になる必要がある
S3に格納されるデータ本体

オブジェクト
オブジェクトに付与されるURLの命名規則

バケット名+キー(オブジェクト)名+バージョンIDで一意になる必要がある
1つのオブジェクトの最大容量

5TB
S3でオブジェクトを管理するために付与される情報

メタデータ
メタデータの内容は独自定義も可能
S3のストレージクラスの1つで、デフォルトのストレージクラスで、低いレイテンシーと高いスループットを兼ね備えたもの

S3 標準
S3のストレージクラスの1つで、標準S3と比較して格納コストが安価で、読み出しコストが高いもの

S3 標準低頻度アクセス（=S3 標準 IA）
S3のストレージクラスの1つで、標準S3と比較して格納コストが安価で、読み出しコストが高く、1つのAZのみにデータが保存されるもの

S3 1ゾーン低頻度アクセス（S3 1ゾーン IA）
S3のストレージクラスの1つで、自動的にデータを最も費用対効果の高いストレージクラスに移動するもの

S3 Inteligent Tiering
S3のストレージクラスの1つで、S3 標準低頻度アクセスと比較して格納コストが安価で、読み出しコストが高いもの

S3 Glacier Instant Retrieval
S3のストレージクラスの1つで、S3 Glacier Instant Retrievalと比較して読み出しに時間がかかるもの

S3 Glacier Flexible Retrieval
S3のストレージクラスの1つで、最も低コストで、読み出しに最も時間がかかるもの

S3 Glacier Deep Archive
S3のコスト効率化を図るため、設定したルールに沿って、オブジェクトのストレージクラスを変更したり削除したりするもの

ライフサイクル管理
S3のライフサイクル管理の1つで、オブジェクトの利用頻度に応じてストレージクラスを変更するもの

移行アクション
S3のライフサイクル管理の1つで、指定期限を超えたオブジェクトを自動削除するもの

有効期限アクション
S3のバージョニングの単位

バケット
S3のバージョニングの方式(差分または断面保存)

断面保存
各断面のデータ保存容量が料金として加算される
S3のオブジェクトが削除や上書きされてしまうことを防ぐ機能

オブジェクトロック
S3のオブジェクトロックの1つで、一定期間オブジェクトを保護するもの

リテンションモード
S3のリテンションモードの1つで、アクセス権限がないとオブジェクトの上書きや削除ができなくなるもの、またそのアクセス権限の名称

ガバナンスモード
s3:BypassGovernanceRetention
S3のリテンションモードの1つで、指定した期間誰もがオブジェクトの上書きや削除ができなくなるもの

コンプライアンスモード
S3のオブジェクトロックの1つで、保護期限を設定しないガバナンスモードと同機能のもの、またそのアクセス権限の名称

リーガルホールド
s3:PutObjectLegalHold
S3でオブジェクトを削除するときに、ワンタイムパスワードの入力を求める機能

MFA Delete
S3のバケットへのアクセス制御を行うもの

バケットポリシー
S3 の共有データセットへの大規模なデータアクセスの管理を簡素化する機能

アクセスポイント
アクセスポイントごとにアクセス制御の設定が可能
アクセスポイントの制御方法（3つ）

IAMポリシーの利用
VPC IDによる制限
パブリックアクセスの管理
サイバー攻撃の対象となりうる領域

アタックサーフェス
基本的にできるだけ最小化する必要がある
S3に配置した静的なWebサイトをホスティングする際の注意点

バケット名とドメイン名を一致させる
S3のオブジェクトへのアクセス制御を行うもの

ACL
ユーザ単位にS3のリソースへの制御を行うもの

IAM
S3でアクセスを許可したいオブジェクトに対して期限を指定しURLを発行する機能

署名付きURL
署名付きURLを知っていれば誰でもアクセスが可能
S3の暗号化方式（2つ）

サーバー側での暗号化
データの書き込み時に暗号化、読み出し時に復号化

クライアント側での暗号化
S3にデータを送信する時に暗号化、データを受信した時に復号化
S3でデータ漏洩や不正アクセスのリスクを抑えるために行う設定の総称

ブロックパブリックアクセス
ブロックパブリックアクセスの1つで、パブリックアクセスを許可する新しいACLの追加を禁止するもの

BlockPublicAcls
ブロックパブリックアクセスの1つで、既存のパブリックアクセスACLによってアクセスをブロックするもの

IgnorePublicAcls
ブロックパブリックアクセスの1つで、パブリックアクセスを許可する新しいバケットポリシーの追加を禁止するもの

BlockPublicPolicy
ブロックパブリックアクセスの1つで、既存のバケットポリシーによってアクセスをブロックするもの

RestrictPublicBuckets
S3で単一のオブジェクトを分割してアップロードする機能

マルチパートアップロード
遠隔地のS3へのデータ転送を効率的に行う機能で、ユーザが最寄りのエッジロケーションにデータをアップロードした後に、AWSがバックボーン回線で目的のS3にデータ転送を行うもの

S3 Transfer Acceleration
S3の単一オブジェクトに対してSQLを使用して一部を抽出する機能、データ転送量の削減につながる

S3 Select
S3 Glacier Select
ファイルストレージのサービスで、フルマネージドなファイルストレージサービス

FSx
FSxの1つで、フルマネージドなWindowsのファイルサーバとして利用するもの

FSx for Windowsファイルサーバー
FSxの1つで、フルマネージドな分散ファイルシステムで、高速なデータアクセスが必要なビッグデータ処理に利用されるもの

FSx for Lustre
オンプレにあるデータをクラウドへ連携させるためのインターフェイスサービス

AWS Storage Gateway
Storage Gatewayの1つで、S3をオンプレからNFSでマウントして、ファイルシステムのように扱えるようにするもの

ファイルゲートウェイ
Storage Gatewayの1つで、S3のデータ保存領域全体を1つのボリュームとして管理してデータをS3に保存するもの、データを利用するときはスナップショットからEBSを作成しEC2インスタンスにアタッチする

ボリュームゲートウェイ
ボリュームゲートウェイの1つで、頻繁に利用するデータをキャッシュボリュームに保存し、全てのデータを保存するストレージとしてS3を利用するもの

キャッシュ型ボリューム
ボリュームゲートウェイの1つで、すべてのデータをオンプレに保存をしつつ、定期的にスナップショット形式でS3に転送するもの

保管型ボリューム
Storage Gatewayの1つで、テープデバイスの代替としてS3やS3 Glacierにデータをバックアップするもの

テープゲートウェイ
クライアントからStorage Gatewayに接続する際に、なりすましや通信の盗聴から防ぐためのもの

CHAP認証
Storage Gatewayの暗号化に関する特徴（2つ）

S3に保存されるタイミングで暗号化され、スナップショットも同じように暗号化される

オンプレからStorage Gateway経由でS3に転送する際の通信も
HTTPSで暗号化される

オンライン単語帳

このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。

登録するログインする