【AWS Summit Japan 2022】Amazon S3 による効果的なデータ保存・保護方法(AWS-57)

AWS

2022.5.27

Topics

初めまして。マイグレーションチーム所属のysnb-moriと申します。
AWS Summit Japan 2022にて、“Amazon S3 による効果的なデータ保存・保護方法”のセッションを視聴しました。S3の様々な機能、強み、仕組みが説明されていましたが、今回は比較的新しい機能に着目してレポートします。

セッション概要

Amazon S3 による効果的なデータ保存・保護方法(AWS-57)

Amazon Simple Storage Service(S3) は、 業界をリードするスケーラビリティ、 データ可用性、 セキュリティ、 およびパフォーマンスを提供するオブジェクトストレージサービスです。
日々増加するデータ格納ニーズに合わせて、 様々なセキュリティ、管理機能がリリースされています。お客様のニーズに応える最新アップデートをユースケースと共に解説します。

スピーカー

AWS ストレージスペシャリスト ソリューションアーキテクト
焼尾 徹 氏

セッションレポート

今回は主に下記の3つが新機能として紹介されていました。

  • アーカイブデータでありながら即時取出しが可能
  • S3 Batch Replication
  • S3でAWS Backup VaultLockの活用

アーカイブデータでありながら即時取出しが可能

“S3 Glacier Instant Retrieval”や“S3 IntelligentTiering の Archive Instant Access Tier”を利用すると、アーカイブ用途として安価に利用出来るにも関わらず、ミリ秒単位での即時アクセスが可能です。

普段使わないデータであっても、いつ必要になるか分かりません。ログデータや取引記録情報など、長期保存が必要かつ唐突にすぐ必要になる可能性があるデータの保存などに良いですね。

「アーカイブ系ストレージは取出し時間が長く、使いにくい!」と思っていた方も是非ご検討されてはいかがでしょうか。

新しい Amazon S3 Glacier Instant Retrieval ストレージクラスを発表 – ミリ秒単位で取り出し可能な最低コストのアーカイブストレージ
新しい S3 Intelligent-Tiering Archive Instant Access ティアの発表 – ストレージコストを自動的に最大 68% 節約

S3 Batch Replication

2022年2月に発表された新機能です。S3のレプリケーション機能を後から設定した場合、既にバケットに格納されていたオブジェクトはレプリケーションの対象となりません。”S3 BatchReplication”を利用すると、既存のオブジェクトを簡単にレプリケーションする事が可能となりました。

manifest というデータを用意し、あるオブジェクトからあるオブジェクトまでをレプリケーションする、という設定をすることによりレプリケーション先にレプリケートを実行してくれます。
既存データのレプリケーションは、同じデータをアップロードし直し、レプリケーション設定をする必要があり一手間掛かっていましたので、この機能の実装はとても大きいですね。

新機能 – Amazon S3 バッチレプリケーションで既存のオブジェクトをレプリケートする | Amazon Web Services ブログ

S3でAWS Backup Vault Lockの活用

Amazon S3での誤削除、改竄対策として、バージョニング機能や、オブジェクトロック機能がありましたが、2022年2月よりS3に対してもAWS Backup Vault Lockが使用可能となりました。

AWS BackupはAWSのサービス及びハイブリッドワークロード全体でデータ保護を一元化できるサービスです。AWS Backup Vault Lockを利用する事により、バックアップを 変更不可能 とし人為的ミスやランサムウェアなどからバックアップの保護が可能となります。

対応サービスにS3が加わったことにより、S3のバックアップをAWS Backup Vaultに格納し、Vault Lockにより変更/削除不可能な状態とすることができます。

Vault Lock機能では、ポイントインタイムリカバリのニーズに応える事が出来る、というメリットがあります。似たような機能としてバージョニングがありますが、違いとしては以下の様になります。

  • バージョニング
    • S3オブジェクト単位で過去バージョンに戻せる
  • AWS Backupを利用したバックアップやVaultLock
    • S3バケット全体の過去バージョンを取得出来る

IAMロール等で制御するという対策もあるとは思いますが操作するのは人間です。どこかしらミスをする場合も出てきてしまいます。対象を誤ってしまう場合や、操作ミス等そういった事故を防げるというのは、管理者的にも作業者的心理からも良いのではないでしょうか。

AWS Backup for Amazon S3 の一般提供を発表

セッションを通しての感想

S3は16年の歴史を誇るAWSのコアなサービスですが、まだまだ進化を続けている事が驚きです。
S3をこれからも活用していけるように追い続けます!

ysnb-mori

2018年に新卒で入社し、運用チームを経てセールスエンジニアとして日々奮闘中です。初めて触ったOSはSolarisでした。多肉植物を無限に増やすのが趣味です。

Recommends

こちらもおすすめ

Special Topics

注目記事はこちら