-
ストレージタイプの1つで、物理的なディスクにブロック単位で管理するストレージで、頻繁に更新されたり高速なアクセスが必要な用途に使われるもの
ブロックストレージ
-
ストレージタイプの1つで、ブロックストレージ上にファイルシステムを構築しファイル単位に管理するストレージで、データ共有やデータアーカイブの用途に使われるもの
ファイルストレージ
-
ストレージタイプの1つで、任意のめたーデータを追加してオブジェクトとして管理しHTTPS経由でデータ操作を行うストレージで、更新頻度が少なく大容量なデータアーカイブの用途に使われるもの
オブジェクトストレージ
-
ブロックストレージのサービスで、EC2のOS領域やRDSのデータ保存に使用されているストレージサービス
Amazon EBS
-
EBSをEC2インスタンスにアタッチする際の注意点(2つ)
EBSは1つのEC2にしかアタッチできない
EC2インスタンスは複数のEBSをアタッチ可能
同一リージョンのEC2インスタンスにしかアタッチできない
異なるリージョンの場合は、スナップショットを取得し同一リージョンにEBSを作成したうえでアタッチする
-
ストレージ性能指標の1つで、単位時間あたりのデータの読み書き回数を表すもの
IOPS
-
ストレージ性能指標の1つで、単位時間当たりのデータ転送速度を表すもの
スループット
-
EBSのボリュームタイプの1つで、SSDをベースとし、最も標準的なもの
汎用SSD
gp3>gp2
-
EBSのボリュームタイプの1つで、SSDをベースとし、ベースライン及びバースト性能のIOPSを指定できるもの
プロビジョンドIOPS
io2 Block Express>io2>io1
-
EBSのボリュームタイプの1つで、HDDをベースとし、スループット重視のもの
スループット最適化HDD
st1
-
EBSのボリュームタイプの1つで、HDDをベースとし、最も低コストなもの
Cold HDD
sc1
-
EBSのボリューム拡張縮小の可否
拡張可、縮小不可
拡張した場合、EC2インスタンスのOS側で認識できるような作業が別途必要
-
EBSのボリュームタイプ変更の可否
変更可能
プロビジョンドIOPSのIOPS値の変更も可能
-
EBSの可用性・耐久性の特徴(2つ)
AZ内の複数の物理ディスクに複製されているため利用者は意識不要
スナップショット機能を利用して、必要な時点の状態も保存可能
-
EBSの暗号化の特徴(2つ)
スナップショットも暗号化される
通信時も暗号化される
-
作成済みのEBSを暗号化する手順(4つ)
①スナップショットを取得
②スナップショットを暗号化
③スナップショットからEBSを作成
④既存EBSと入替
-
ブートボリュームとして利用しているEBSの暗号化する手順
①AMIを取得
②AMIの暗号化
③AMIからEC2を作成
-
ファイルストレージのサービスで、容量無制限かつ複数のEC2から同時にアクセスが可能なストレージサービス
Amazon EFS
-
EFSの可用性の特徴
自動的に3か所以上のAZに分散保存される
-
EFSのアクセスポイントで、分散されたAZごとに作成されるもの
マウントターゲット
EC2インスタンス→FQDN→マウントターゲット→EFS
-
EFSのセキュリティの特徴
マウントターゲットでセキュリティグループを指定できる
-
EFSのストレージクラスの1つで、デフォルトのストレージクラスで、3つのAZにデータが分散されるもの
EFSスタンダード
-
EFSのストレージクラスの1つで、1つのAZのみにデータが保存されるもの
EFS 1ゾーン
-
EFSのストレージクラスの1つで、アクセス頻度が低い場合にコストを抑えられるもの
低頻度アクセス(=IA)
-
EFSのストレージクラスの1つで、1つのAZのみにデータが保存され、アクセス頻度が低い場合にコストが抑えられるもの
EFS 1ゾーン IA
-
EFSのパフォーマンスモードの1つで、一般的なケースで利用されるもの
汎用パフォーマンスモード
-
EFSのパフォーマンスモードの1つで、数百のクライアントから同時アクセスされる場合に利用され、スループットを最大化する代わりに、ファイル操作のレイテンシーが高くなるもの
最大I/Oパフォーマンスモード
-
EFSのパフォーマンスモード選択に用いるCloudWatchの指標の1つで、I/O制限にどれだけ近づいているかを確認できるもの
PercentIOLimit
長時間80%~100%の状態であれば、最大I/Oパフォーマンスモードを検討
-
EFSのパフォーマンスモード変更の可否
変更不可
-
EFSのスループットモードの1つで、データ容量に応じてベースライン及びバーストスループットが設定されているもの
バーストスループットモード
-
EFSのスループットモードの1つで、ベースライン及びバーストスループットを任意の値に指定するもの
プロビジョニングスループットモード
-
EFSのスループットモードの1つで、汎用パフォーマンスモード時のみ選択可能でき、パフォーマンスに応じて自動的にスケールアップ・スケールダウンするもの
エラスティックスループットモード
-
EFSのスループットモード選択に用いるCloudWatchの指標の1つで、バースト量を確認できるもの
BurstCreditBalance
常に残高を使い切っていたり、減少傾向にある場合は、スループットモードの変更を検討
-
EFSのスループットモード変更の可否
変更可能
プロビジョンドスループットモードのスループット値の変更も可能
-
オブジェクトストレージサービスで、容量無制限かつ様々な用途に利用できる柔軟性が高いストレージサービス
Amazon S3
-
S3でオブジェクトを保存する領域
バケット
-
バケットの命名規則
AWS内で一意になる必要がある
-
S3に格納されるデータ本体
オブジェクト
-
オブジェクトに付与されるURLの命名規則
バケット名+キー(オブジェクト)名+バージョンIDで一意になる必要がある
-
1つのオブジェクトの最大容量
5TB
-
S3でオブジェクトを管理するために付与される情報
メタデータ
メタデータの内容は独自定義も可能
-
S3のストレージクラスの1つで、デフォルトのストレージクラスで、低いレイテンシーと高いスループットを兼ね備えたもの
S3 標準
-
S3のストレージクラスの1つで、標準S3と比較して格納コストが安価で、読み出しコストが高いもの
S3 標準 低頻度アクセス(=S3 標準 IA)
-
S3のストレージクラスの1つで、標準S3と比較して格納コストが安価で、読み出しコストが高く、1つのAZのみにデータが保存されるもの
S3 1ゾーン 低頻度アクセス(S3 1ゾーン IA)
-
S3のストレージクラスの1つで、自動的にデータを最も費用対効果の高いストレージクラスに移動するもの
S3 Inteligent Tiering
-
S3のストレージクラスの1つで、S3 標準 低頻度アクセスと比較して格納コストが安価で、読み出しコストが高いもの
S3 Glacier Instant Retrieval
-
S3のストレージクラスの1つで、S3 Glacier Instant Retrievalと比較して読み出しに時間がかかるもの
S3 Glacier Flexible Retrieval
-
S3のストレージクラスの1つで、最も低コストで、読み出しに最も時間がかかるもの
S3 Glacier Deep Archive
-
S3のコスト効率化を図るため、設定したルールに沿って、オブジェクトのストレージクラスを変更したり削除したりするもの
ライフサイクル管理
-
S3のライフサイクル管理の1つで、オブジェクトの利用頻度に応じてストレージクラスを変更するもの
移行アクション
-
S3のライフサイクル管理の1つで、指定期限を超えたオブジェクトを自動削除するもの
有効期限アクション
-
S3のバージョニングの単位
バケット
-
S3のバージョニングの方式(差分または断面保存)
断面保存
各断面のデータ保存容量が料金として加算される
-
S3のオブジェクトが削除や上書きされてしまうことを防ぐ機能
オブジェクトロック
-
S3のオブジェクトロックの1つで、一定期間オブジェクトを保護するもの
リテンションモード
-
S3のリテンションモードの1つで、アクセス権限がないとオブジェクトの上書きや削除ができなくなるもの、またそのアクセス権限の名称
ガバナンスモード
s3:BypassGovernanceRetention
-
S3のリテンションモードの1つで、指定した期間誰もがオブジェクトの上書きや削除ができなくなるもの
コンプライアンスモード
-
S3のオブジェクトロックの1つで、保護期限を設定しないガバナンスモードと同機能のもの、またそのアクセス権限の名称
リーガルホールド
s3:PutObjectLegalHold
-
S3でオブジェクトを削除するときに、ワンタイムパスワードの入力を求める機能
MFA Delete
-
S3のバケットへのアクセス制御を行うもの
バケットポリシー
-
S3 の共有データセットへの大規模なデータアクセスの管理を簡素化する機能
アクセスポイント
アクセスポイントごとにアクセス制御の設定が可能
-
アクセスポイントの制御方法(3つ)
IAMポリシーの利用
VPC IDによる制限
パブリックアクセスの管理
-
サイバー攻撃の対象となりうる領域
アタックサーフェス
基本的にできるだけ最小化する必要がある
-
S3に配置した静的なWebサイトをホスティングする際の注意点
バケット名とドメイン名を一致させる
-
S3のオブジェクトへのアクセス制御を行うもの
ACL
-
ユーザ単位にS3のリソースへの制御を行うもの
IAM
-
S3でアクセスを許可したいオブジェクトに対して期限を指定しURLを発行する機能
署名付きURL
署名付きURLを知っていれば誰でもアクセスが可能
-
S3の暗号化方式(2つ)
サーバー側での暗号化
データの書き込み時に暗号化、読み出し時に復号化
クライアント側での暗号化
S3にデータを送信する時に暗号化、データを受信した時に復号化
-
S3でデータ漏洩や不正アクセスのリスクを抑えるために行う設定の総称
ブロックパブリックアクセス
-
ブロックパブリックアクセスの1つで、パブリックアクセスを許可する新しいACLの追加を禁止するもの
BlockPublicAcls
-
ブロックパブリックアクセスの1つで、既存のパブリックアクセスACLによってアクセスをブロックするもの
IgnorePublicAcls
-
ブロックパブリックアクセスの1つで、パブリックアクセスを許可する新しいバケットポリシーの追加を禁止するもの
BlockPublicPolicy
-
ブロックパブリックアクセスの1つで、既存のバケットポリシーによってアクセスをブロックするもの
RestrictPublicBuckets
-
S3で単一のオブジェクトを分割してアップロードする機能
マルチパートアップロード
-
遠隔地のS3へのデータ転送を効率的に行う機能で、ユーザが最寄りのエッジロケーションにデータをアップロードした後に、AWSがバックボーン回線で目的のS3にデータ転送を行うもの
S3 Transfer Acceleration
-
S3の単一オブジェクトに対してSQLを使用して一部を抽出する機能、データ転送量の削減につながる
S3 Select
S3 Glacier Select
-
ファイルストレージのサービスで、フルマネージドなファイルストレージサービス
FSx
-
FSxの1つで、フルマネージドなWindowsのファイルサーバとして利用するもの
FSx for Windowsファイルサーバー
-
FSxの1つで、フルマネージドな分散ファイルシステムで、高速なデータアクセスが必要なビッグデータ処理に利用されるもの
FSx for Lustre
-
オンプレにあるデータをクラウドへ連携させるためのインターフェイスサービス
AWS Storage Gateway
-
Storage Gatewayの1つで、S3をオンプレからNFSでマウントして、ファイルシステムのように扱えるようにするもの
ファイルゲートウェイ
-
Storage Gatewayの1つで、S3のデータ保存領域全体を1つのボリュームとして管理してデータをS3に保存するもの、データを利用するときはスナップショットからEBSを作成しEC2インスタンスにアタッチする
ボリュームゲートウェイ
-
ボリュームゲートウェイの1つで、頻繁に利用するデータをキャッシュボリュームに保存し、全てのデータを保存するストレージとしてS3を利用するもの
キャッシュ型ボリューム
-
ボリュームゲートウェイの1つで、すべてのデータをオンプレに保存をしつつ、定期的にスナップショット形式でS3に転送するもの
保管型ボリューム
-
Storage Gatewayの1つで、テープデバイスの代替としてS3やS3 Glacierにデータをバックアップするもの
テープゲートウェイ
-
クライアントからStorage Gatewayに接続する際に、なりすましや通信の盗聴から防ぐためのもの
CHAP認証
-
Storage Gatewayの暗号化に関する特徴(2つ)
S3に保存されるタイミングで暗号化され、スナップショットも同じように暗号化される
オンプレからStorage Gateway経由でS3に転送する際の通信も
HTTPSで暗号化される
-
