≪第６章.ストレージサービス≫

6-1.EBS（Elastic Block Store）⇒インスタンスにアタッチする

6-2.S3（Simpke Storage Service）⇒インターネット対応の完全マネージメント型

6-3.その他のストレージサービス
　・EFS（Elastic File System）⇒複数インスタンスでマウント共有利用
　・Storage Gateway⇒物理アプリとAWSストレージを接続
　・Snowball⇒物理デバイスでペタバイト級のデータを転送可能

＜6-1.EBS＞

・EC2インスタンスのボリュームとして利用⇒必要な時に必要な量を〜

・同一AZ内の複数サーバー間で自動的にレプリケートされる

・ボリュームタイプや容量の変更が可能

・高耐久性のスナップショット

・ボリュームを透過的に暗号化

・インスタンス内にデータを永続的に保存

・インスタンスストア（ホストローカル）に一時的にデータ保持

＜6-2.S3＞

・オブジェクト容量は無制限（パケット）

・高耐久性（イレブンナイン）

・インターネット経由でアクセス（HTTP/HTTPS）

・セキュリティについて
　・アクセスコントロール（ACL）⇒一覧・書き込み・読み取り
　・バケットポリシー⇒細かい設計
　・IAMポリシー⇒サービスにアクセス権を付与

・通信データの暗号化⇒HTTP/HTTPS

・料金について
　・ストレージ（オブジェクト容量
　・リクエスト（アップロード/ダウンロード）
　・データ転送（リージョン外）

・保存データの暗号化
　�@S3キー（サーバー）
　�AKMS（ユーザー生成）
　�B独自キー
　※�Aと�Bはサーバ―サイド/クライアントサイド

・ユースケース
　・アプリのデータ保存
　・ビックデーター
　・データーバックアップ保存
　・ログデータ保存
　・センサデータ保存
　・静的コンテンツ（静画・動画含む）

＜6-3.その他のストレージサービス＞
※省略

＜EX＞

・EBSは同一のAZのEC2インスタンスにアタッチして使用

・EBSはAZ内の複数サーバーで自動的にレプリケートされる

・EBSボリュームの暗号化/複合化は透過的に行われる（追加設定不要）

・インスタンスストアではデータの永続的な保存は不可

・S3は無期限にオブジェクトを保存可能

・S3はインターネット経由で世界どこからでもアクセス可能

・S3の耐久性はイレブンナイン。可用性は99.99%

・S3バケットはデフォルトではプライベート。パブリックも選択可能

・S3バケットポリシーを最低権限で設定

・EC2上のプログラムはそのままではS3に対してのアクセス権を持たない

・S3にデータをUPし、アプリをEC2からDLするには、S3にアクセスできるIAMポリシーとロールをEC2に設定

・S3のオブジェクト暗号化で、お客様のキーを使うのは、KMSのカスタマーキーとクライアントでの暗号化

・作成済みのS3バケットには追加設定無しでHTTPSにアクセスできる

・S3では静的コンテンツのみ配信可能（※HTMLは可能だが、PHPは不可）

・S3にはソフトウェアのインストールはできない

・S3でコスト効率を高めるには
　・アーカイブデータをGlacierへ移行する
　・ライフサイクルポリシーを最適化する

■