S3

Question 1

Amazon S3のアクセス制御を4つ挙げなさい

Answer 1

1. IAMポリシー
   通常のAWSサービスへのアクセス制御と同様にポリシードキュメントにてIAMユーザ/ロールに対してできるアクションやリソースの制御を行います。S3の場合、バケット、フォルダへのアクセス制御を行うことができます。
2. バケットポリシー
   S3バケット毎にポリシードキュメントにてアクセス制御を行います。アクセス制御はアカウント内のIAMの他にクロスアカウント(他のAWSアカウント)のアクセス制御を行うことができます。
3. Access Control List（ACL）
   バケット及びオブジェクト単位で細かなアクセス制御を行うことができます。アカウント内のIAMの他に、外部からのアクセスに対しても制御を行うことができます。
4. Amazon S3 アクセスポイント
   S3 にデータを保存するあらゆる AWS のサービスやお客様のアプリケーションのデータアクセスを簡素化します。S3 Access Points では、お客様はアクセスポイントごとに固有のアクセスコントロールポリシーを作成し、共有データセットへのアクセスを容易にコントロールできます。

Question 2

ストレージ クラスを4つ挙げなさい

Answer 2

1. 標準 S3 アーカイブ クラス:
   Standard S3 archiving class:
   今後のアップロードのために無期限に内部に対象を絞ったアーカイブ指示がない場合、S3 最先端のデイ ストレージがデフォルトのストレージ クラスになります。
2. 低頻度アクセス用の S3 標準ストレージ クラス:
   S3 Standard Storage Class for Infrequent Access:
   3 つのレコードに適切にアクセスする必要がある場合、素晴らしい取引が大量に発生しますが、頻度ははるかに低くなりますが、遅延を使用せずに迅速に行われるため、低頻度のアクセスでも同じアンティーク ストレージの美しさを使用できます。へのアクセスを適切に取得します。
3. S3 削減冗長ストレージ クラス:
   S3 Reduced Redundancy Storage Class:
   冗長範囲が削減された場合にレコードを複製するための冗長ヘリオ。これは、特別な理由により、最先端の S3 デイリー ストレージの優れた代替品です。
4. S3 Glacier ストレージ クラス:
   S3 Glacier Storage Class:
   S3 Glacier ストレージは、低料金のデータ レコードに適切に機能します。現在のビジネス需要に応じて、S3 はデータ主権を実現しています。

Question 3

物理ストレージデバイスを使用してS3に大量のデータを打ち上げるためのデバイスです。
郵送でデバイスが送られ、そこにデータを格納して送り返すことで大容量のデータを早く、セキュアに打ち上げることができます。

Answer 3

AWS Snowball

Question 4

Amazon S3, EBS, EFSを比較しなさい
(ストレージ種類, ストレージサイズの制限, I/O Throughput, アクセス方法, スピード, 料金)

Answer 4

S3: Simple Storage Service
EBS: Elastic Block Store
EFS: Elastic File System

[ストレージ種類]
Amazon S3: Object storage
EBS: Block storage
EFS: File storage

[ストレージサイズの制限]
Amazon S3: 制限なし
EBS: 最大16TB
EFS: 制限なし

[I/O Throughput]
Amazon S3: Single Object Uploadなら一つのファイルサイズは5GBまで
EBS: HDD or SSDを選べることによって提供のIOが異なる
EFS: Default ３GB

[アクセス方法]
Amazon S3: インタネット経由
EBS: 単一のEC2 instance
EFS: 複数のEC2 instanceに同時に

[スピード]
Amazon S3: 一番遅い
EBS: 一番早い
EFS: 普通

[料金]
Amazon S3: 一番安い
EBS: 普通
EFS: 一番高い