soranoriの畑

ゆるく

AWS S3にゆるく入門 ~Glacierの概要~

Glacierとは

バックアップなど中長期保存用のS3よりも安価なストレージ。 S3と同じ耐久性で値段が安いが、データ取得に時間がかかる。

特徴

✅ データはアーカイブに保存される
✅ 1つのアーカイブの最大サイズは40TB
✅ 保存可能なアーカイブ数とデータ量には制限なし
✅ 作成時に一意のアーカイブIDが割り当てられ、作成後はアーカイブを更新できない
アーカイブを保存するためのコンテナとして ボールト を使用 (ボールトの中にアーカイブを作成する)
✅ S3のライフサイクルルールと連携してS3のデータを自動アーカイブすることで、全体的なコストを削減できる
✅ デフォルトでAES256を使用して暗号化される
✅ S3と違い、直接データを保存・取得することができず、S3ライフライクリ管理か、プログラム処理による保存・取得が必要
✅ 最低保持期間は90日

構造と仕組み

S3と異なり、ボールトとアーカイブとという単位でデータを保存する。 アーカイブに一時的に高速でデータをアーカイブして、低速でボールトに長期保存する。

データ取り出しタイプ

データ取得タイプに応じてデータ取得にかかる時間と料金が変わってくる。

タイプ 特徴
迅速 アーカイブのサブセットが迅速に必要になった場合にデータに素早くアクセスするモード
・通常1~5分で取り出せる
プロビジョニングキャパシティ ・迅速取り出しの取得容量を必要な時に利用できるよう予約しておける仕組み
標準 ・デフォルトはこれ
・取り出しに2~5時間くらいかかる
大容量 ・最も安価
・大量のデータを1日以内に低コストで取得できる
・取り出しに5~12時間くらいかかる

アクセス管理

用途に応じて下記の方式を使い分ける。

方式 特徴
IAMポリシー ・リソースへのアクセス権限を管理
ボールトポリシー ・組織内外やユーザーに対してボールとへのアクセス権を付与したり制限したりできる(バケットポリシーと同じ感じ)
データ取り出しポリシー ・データ取り出しに関する制限を定義できる
・無料利用枠を超えるような取り出しを禁止したりしてコスト管理できる
ボールとロックポリシー ・データの変更を禁止できる
署名 ・認証保護のために全リクエストに署名が必要

コスト

S3とは異なり、データの保管は安いが取り出しにコストがかかる。

項目 料金
容量あたりの料金 GB/月 あたり0.005UDS (0.5円ほど)
→S3は標準で0.025USD
データ取り出し料金 迅速: 0.033USD/GB
標準: 0.011USD/GB
大容量: 0.00275USD/GB
データ取り出しリクエスト料金 リクエスト1000件ごとに下記の料金が発生。
迅速: 11.00USD
標準: 0.0571USD
大容量: 0.0275USD
プロビジョニングされた迅速取り出し 110.00USD/プロビジョンド容量単位
データ転送料金 ・データ転送(IN)は無料だが、OUTは1GB/月まで無料でそれ以上は有料となる

Glacier Deep Archive

Glacierよりも値段が安くデータ保存が可能だが、取得はさらに遅くなる中長期保存用のストレージタイプ。

✅ 基本的なデータモデル・管理はGlacierと同じ
✅ 1GBあたりの月額料金0.00099USDから利用可能でAWS最安値
✅ データは3つ以上のAZに跨って保存され、S3と同様の99.999999999%の耐久性を実現
✅ データ取り出しタイプが、「標準」でおよそ12時間以内、「大容量」で48時間以内でデータ取り出し可能