BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Amazon S3が長期間利用されるデータに対する新しいストレージクラスを追加し、アクセス管理をシンプルに

Amazon S3が長期間利用されるデータに対する新しいストレージクラスを追加し、アクセス管理をシンプルに

原文(投稿日:2021/12/11)へのリンク

Amazonは直近のre:Inventで、S3 Glacier Instant Retrievalストレージクラスを発表した。これは、めったにアクセスされないが、ミリ秒単位での取得が要求されるデータ用の新しいストレージクラスだ。新たなバケット所有者強制オプションを使うと、顧客はバケットとオブジェクトに関連付けられたACLを無効にできる。

新しいGlacier Instant Retrievalストレージクラスは、めったにアクセスされないデータを数年間保存しているが、データが高可用性ですぐにアクセスできる必要がある顧客をターゲットとしている。AWSのシニアデベロッパーアドボケイトのMarcia Villalba氏は、最新の追加機能に関する主な利点を強調している。

S3 Glacier Instant Retrievalは、アーカイブストレージへの最速のアクセスを提供する新しいストレージクラスです。S3 StandardストレージクラスやS3 Standard-IAストレージクラスと同じ低遅延で高スループットのパフォーマンスを備えています。S3 Standard-IAストレージクラスを使う場合と比較して、ストレージコストを最大68%節約できます(...)。

BuildkiteのプリンシパルエンジニアPaul Annesley氏は、新しいクラスは、オブジェクトが小さいユースケースにはメリットがない可能性があると警告している。

AWS S3の新しいGlacier Instant Retrievalストレージクラスの料金を掘り下げます。(多くの)小さなオブジェクトをアップロードし、Standard-IAまたはGlacier-IRに移行し、6か月後に期限切れ/削除するまでの総コストを考えましょう。標準の方が、200KiB未満のオブジェクトに対しては、どちらよりも安価になります。

新しいGlacier Instant Retrievalストレージクラスにより、現在Amazon S3には7つの異なるストレージクラスがある。コストと制約が異なるため、開発者にとって選択が難しい場合がある

複雑さとライフサイクルルールを軽減するために、新しいストレージクラスはS3 Intelligent-Tieringによってサポートされている。これは、コストを最適化するためにアクセスティア間でオブジェクトを自動的に移動するストレージクラスだ。S3 Intelligent-Tieringは、アクセスパターンが予測できない、あるいは変化するデータ用に設計されている。オブジェクトを自動的に3つのアクセス層(Frequent Access層、Infrequent Access層、Archive Instant Access層)に保存するのだ。

出典: https://aws.amazon.com/s3/storage-classes/intelligent-tiering

The Duckbill GroupのクラウドエコノミストConey Quinn氏は、自身のニュースレターで次のようにコメントしている。

S3 Intelligent Tieringが拡張され、Glacierの新しいInstant Retrieval層が含むようになったのを見て非常にうれしく思いました。この時点で、データライフサイクルについて洞察を得られていない限り、Intelligent Tieringは絶対にデフォルトのS3ストレージ階層であるべきだろう。

S3でのアクセス管理を簡素化するために、AWSは新しい所有権設定を発表した。これは、「バケット所有者強制」と呼ばれるもので、バケットとそのオブジェクトに関連付けられたすべてのACLを無効にし、ポリシーのみを使ってデータにアクセスするものだ。これが適用されると、所有権は自動的に変更され、バケットにデータを書き込むアプリケーションはACLを指定する必要がなくなる。新しいバケットを作成するときに、開発者はACLを有効にするか無効にするかを選択すればよい。

出典: https://aws.amazon.com/blogs/aws/new-simplify-access-management-for-data-stored-in-amazon-s3

Villalba氏は、複数のアクセスオプションの背景にある歴史的な理由を思い出させている。

15年前にリリースされて以来、Amazon S3バケットはデフォルトでプライベートです。最初は、オブジェクトへのアクセスを許可する唯一の方法はACLを使うことでした。2011年に、AWS Identity and Access Management(IAM)が発表されました。これにより、ポリシーを使用してパーミッションを定義し、Amazon S3のバケットとオブジェクトへのアクセスを制御できるようになりました。現在、Amazon S3のデータへのアクセスを制御するには、IAMポリシー、S3バケットポリシー、S3アクセスポイントポリシー、S3ブロックパブリックアクセス、ACLなどの複数の方法があります。

同クラウドプロバイダーは、一部のリージョンにおいて、Standard-Infrequent Access、One Zone-Infrequent Access、S3 Glacier Flexible Retrievalのストレージクラスに対するデータ転送の無料利用枠拡大と値下げも発表した。さらに、AWS Backupは、12のAWSサービス間でバックアップを一元化および自動化するマネージドポリシーベースのサービスだが、プレビュー版としてAmazon S3のサポートを開始した。

この記事に星をつける

おすすめ度
スタイル

BT