notebook: Amazon Simple Storage Service (Amazon S3)

Amazon S3 はインターネット用のストレージサービスです。開発者がより楽にウェブスケールでのコンピュータ作業をできるように設計されています。

Amazon S3 ならシンプルなウェブサービス・インターフェイスをご提供できます。いつでも、ウェブ上のどこからでも容量に関係なくデータを格納・取得できるのです。これによって、開発者は拡張可能で信頼性が高く、安全で、高速でありながら安価なインフラストラクチャを利用することが可能になります。このシステムは、Amazon が使用しているウェブサイトのグローバルネットワークと同じものです。このサービスの目的は規模のメリットを最大化で開発者に提供することです。

サインアップが簡単、
使用料金は従量課金制です

このページには下記のカテゴリの情報が含まれています。下へジャンプしたい場合はクリックしてください。

Amazon S3 は必要な機能に絞ってご提供しています。

1バイトから5テラバイトまでのデータを含むオブジェクトを書き込み、読み込み、削除できます。格納できるオブジェクトの数に制限はありません。
各オブジェクトはバケット内に格納され、開発者が設定した独自のキーを使わなければデータを回収することができません。
バケットの格納先は複数あるリージョンから選択できます。待ち時間を最適化し、コストを最小限に抑えて規制用件に対応できるリージョンを選ぶことが可能です。Amazon S3 は、米国スタンダード、米国西部（オレゴン）、米国西部（北カリフォルニア）、欧州（アイルランド）、アジアパシフィック（シンガポール）、アジアパシフィック（東京）、南米（サンパウロ）、および GovCloud（米国）リージョンでご利用いただけます。米国スタンダードリージョンを選択した場合、自動的にネットワーク・マップを経由して北バージニアもしくは太平洋岸北西部の施設へリクエストを転送します。
その領域に格納されたオブジェクトはお客様が他のリージョンに転送しない限り、そこに格納されたままです。例えば、欧州（アイルランド）リージョンに格納されたオブジェクトはずっと欧州リージョンにあるわけです。
データが不正アクセスに侵されないように認証機能もついています。オブジェクトは非公式にも公式にもでき、特定のユーザーのみに権利が与えられます。
格納中の安全なデータのアップロード/ダウンロードやデータ暗号化のオプションが、さらなるデータ保護のために用意されています。
スタンダード・ベースの REST および SOAP インターフェイスを使用する。これはあらゆるインターネット開発ツールキットが使えるように設計されています。
フレキシブルに作られており、プロトコルもしくは機能層が簡単に追加できます。デフォルトのダウンロードプロトコルは HTTP です。BitTorrent™ プロトコルインターフェイスならハイスケールの配信コストをより低く抑えることができます。
繰り返し発生する大量削除を実行できるオプションが含まれています。定期的な削除の場合、事前定義された期間の後、オブジェクト一式を削除するようにルールを定義することができます。効率的な１度限りの削除の場合、単一のリクエストで最大1,000オブジェクトまでを削除することができます。
Amazon S3 のサービスレベル利用規約に裏づけられた信頼性をご提供します。

Amazon S3 へ格納されたデータはデフォルトでセキュリティに保護されています。バケットとオブジェクトの所有者のみが、自分が作成した Amazon S3 のリソースへアクセスすることができます。Amazon S3 は、複数のアクセスコントロールメカニズムだけでなく、ディスク上での安全な転送と安全な格納の両方のために暗号化をサポートしています。Amazon S3 のデータ保護機能により、意図しないユーザーアクション、アプリケーションエラー、インフラストラクチャ障害によるデータ損失に対して、論理的・物理的の両面の障害からデータを保護することができます。PCI や HIPAA などの規制基準を遵守しなければならないお客様には、Amazon S3 のデータ保護機能を、コンプライアンス達成における全体的な戦略の一部としてご利用いただけます。Amazon S3 が提供する様々なデータのセキュリティおよび信頼性に関する機能は下に詳細な説明があります。

データセキュリティの詳細

ターゲットの心はあなたに何を教えていない

Amazon S3 は、お客様のデータに誰が、どのように、いつ、どこでアクセスすることができるかをコントロールできる柔軟性を提供するいくつかのメカニズムをサポートしています。Amazon S3 は、4種類のアクセスコントロールメカニズムを提供しています: Identity and Access Management（IAM）ポリシー、アクセスコントロールリスト（ACL）、バケットポリシー、およびクエリ文字列認証です。IAM により、複数の従業員がいる組織は、単一の AWS アカウントの下で複数のユーザーを作成・管理することができます。IAM ポリシーにより、お客様は Amazon S3 バケットやオブジェクトに対して細かく分けられたコントロールを IAM ユーザーに付与することができます。ACL を使用して、個々のオブジェクトに特定のアクセス許可を選択的に追加（付与）することができます。Amazon S3 バケットポリシーは、単一のバケット内のオブジェクトの一部またはすべてにわたってアクセス許可を追加・拒否するのに使用することができます。クエリ文字列の認証を使用して、事前定義された期限に有効な URL を通して Amazon S3 のオブジェクトを共有することができます。

HTTPS プロトコルを使用して SSL の暗号化されたエンドポイント経由で、Amazon S3 にデータを安全にアップロード/ダウンロードすることができます。Amazon S3 ではまた、格納されているデータの暗号化における複数のオプションをご用意しています。独自の暗号化キーを管理したい場合は、Amazon S3 の暗号化クライアントのようなクライアント暗号化ライブラリを使用して、Amazon S3 にアップロードする前にデータを暗号化することができます。または、Amazon S3 に暗号化キーの管理をまかせたい場合は、Amazon S3 のサーバー側の暗号化（SSE）を使用することができます。Amazon S3 の SSE により、オブジェクトを書き込む際に追加のリクエストヘッダーを単純に追加するだけで、アップロード時にデータを暗号化することができます。データが取得された時に、自動的に復号化が行われます。

Amazon S3 はまた、お客様の Amazon S3 リソースに対して行われたリクエストのロギングをサポートしています。それに対して行われたリクエストのアクセスログレコードを作成するように Amazon S3 バケットを設定することができます。これらのサーバーアクセスログは、バケットやその中のオブジェクトに対して行われたすべてのリクエストをキャプチャするので、これは監査目的に使用することができます。

Amazon S3 で利用できるセキュリティ機能の詳細については、Amazon S3 開発者ガイドのアクセスコントロールおよびデータの暗号化のトピックをご参照ください。Amazon S3 を含む AWS のセキュリティ概要については、Amazon Web Services: セキュリティプロセスの概要の資料をご参照ください。

データの堅牢性と信頼性

Amazon S3 は、ミッションクリティカルで重要なデータストレージのための設計された、極めて堅牢なストレージインフラストラクチャです。オブジェクトは、Amazon S3 のリージョン内で、複数の施設にまたがって、複数のデバイス上で冗長的に格納されます。堅牢性を高めるため、Amazon S3 PUT および COPY オペレーションは、複数の施設で同期をとりながらデータを格納し、その後 SUCCESS を返します。一旦格納されると、Amazon S3 は、冗長性の喪失があればすばやそれを検出して修復することによって、オブジェクトの堅牢性を維持します。Amazon S3 は、チェックサムを用いて、格納されているデータの完全性を定期的に検証しています。破損が検出されると、冗長データを使用して修復されます。さらに Amazon S3 は、ネットワークの全トラフィックに対してチェックサムを計算し、データの格納または取得時のデータパケットの損傷を検出しています。

Amazon S3 の標準ストレージは:

Amazon S3 サービスレベル利用規約に裏づけられています。
付与された1年に対して、99.999999999％の堅牢性と、99.99％の可用性を提供するよう設計されています。
2つの施設での同時のデータ喪失を防ぐよう設計されています。

Amazon S3 はバージョニングを通じて、さらなる保護能力提供しています。バージョニングを使用して、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、格納、取得、復元することができます。これによって、意図せぬユーザーアクションやアプリケーションの障害から、簡単に回復することができます。デフォルトでは、リクエストは最も新しく書き込まれたバージョンを取得するようになっています。リクエストでバージョンを指定することによって、オブジェクトの旧バージョンを取得することができます。ストレージ料金は、格納される各バージョンに対して適用されます。

低冗長化ストレージ（Reduced Redundancy Storage/ RRS）

ストレステストが必要な方

低冗長化ストレージ（RSS）は、Amazon S3 内のストレージオプションです。それほど重要でない再生可能なデータを、Amazon S3 の標準ストレージのそれよりも低レベルの冗長性で格納することにより、お客様がコストを削減できるようにするものです。どこか他の場所で堅牢に格納されているコンテンツを配信または共有するため、またはサムネイル、コード変換されたメディアもしくは簡単に再生可能なその他の加工データを格納するために、費用対効果および可用性の高いソリューションを提供します。RRS オプションは、複数の施設の複数のデバイス上にオブジェクトを格納し、通常のディスクドライブの400倍の堅牢性を提供しますが、標準的な Amazon S3 ストレージほど何度もオブジェクトをレプリケーションするわけではないため、費用対効果が高くなっています。低冗長化ストレージは:

Amazon S3 サービスレベル利用規約に裏づけられています。
付与された1年に対して、99.99％の堅牢性と、99.99％の可用性を提供するよう設計されています。この堅牢性レベルは、オブジェクトの平均年間予測喪失率0.01％に相当します。
単一の施設でデータ喪失を防ぐよう設計されています。

使用料金は従量課金制となっています。最低料金は不要です。AWS Simple Monthly Calculator を使って月額料金をお見積りください。コストが低ければ請求額も低くなります。そのため、価格は選択する Amazon S3 バケットのロケーションによって異なります。

AWS 無料使用範囲*

AWS の無料使用範囲の一環として、Amazon S3 を無料で開始していただけます。サインアップしていただくと、AWS の新規お客様は、Amazon S3 ストレージ 5 GB、20,000 Get リクエスト、2,000 Put リクエスト、データ送信 15 GB を毎月1年間ご利用いただけます。

ストレージ料金表

リクエスト料金表

データ転送料金表

データの「受信（イン）」および「送信（アウト）」転送とは、Amazon S3 リージョンへの転送、および Amazon S3 リージョンからの転送という意味です。コピーリクエストを通じて、Amazon S3 リージョン内でデータを転送させた場合は、転送料は請求いたしません。コピーリクエストを通じてリージョン間でデータを転送した場合、定額料金を請求させていただきます。同じリージョン内にある Amazon EC 2と Amazon S3 間、もしくは米国東部の Amazon EC2 と米国スタンダードの Amazon S3 間でデータ転送を行った場合、請求は発生しません。他のリージョン間で Amazon EC2 と Amazon S3 間（例えば米国西部の Amazon EC2 と米国スタンダードの Amazon S3 間）でデータ転送した場合、両方のリージョンでデータ転送料が発生します。

ストレージおよび帯域幅サイズにはすべてのファイルのオーバーヘッドデータが含まれています。

料金範囲は、Amazon EC2、Amazon S3、Amazon RDS、Amazon SimpleDB、Amazon SQS、Amazon SNS、および Amazon VPC 全体での、データ送信の利用合計量で決まります。

AWS GovCloud リージョン

AWS GovCloud は、米国政府関連機関や業者が、その特定の規制およびコンプライアンス要件に対処して、機密扱いの作業負荷をクラウドに移行できるように設計された AWS リージョンです。価格設定と新しい AWS GovCloud リージョンの詳細については、AWS GovCloud のウェブページをご覧ください。

* 無料範囲の使用量は、AWS GovCloud リージョンを除くすべてのリージョンが毎月計算され、自動的に請求額に適用されます。未使用分は持ち越されません。適用される規制の詳細については、提供規約をご覧ください。

（Amazon S3 は Amazon Web Services LLC. によって販売されています）

外科医はどのくらい支払われるのでしょうか？

Amazon S3 のご利用は簡単です。開始するには、以下を行います:

バケットを作成してお客様のデータを格納します。お客様のバケットおよびオブジェクトが存在するリージョンを選択し、待ち時間を最適化して、コストを最小化し、規制要件を解決してください。
オブジェクトをお客様のバケットにアップロードします。お客様のデータは堅牢に格納され、Amazon S3 サービスレベル利用規約によって裏づけられます。
オプションで、アクセスコントロールを設定します。世界中のどこからでも、お客様のデータへのアクセス権を他者に付与することができます。

AWS Management Console を使用して簡単かつ安全に、バケットを作成し、オブジェクトをアップロードし、アクセスコントロールを設定することができます。Amazon S3 のお客様の全リソースにアクセスして管理するために、コンソールはポイント・アンド・クリック型の、ウェブベースのインターフェイスを提供します。Amazon S3 入門ガイドには、コンソールから Amazon S3 を開始する方法について記載されています。アプリケーションの開発者は、.NET 用 AWS SDK、Java 用 AWS SDK、またはその他のプラットフォームと言語のために、様々な種類のサードパーティのライブラリを使用することができます。

AWS Import/Export により、転送用のポータブル記憶装置を用いて、AWS 内外への大容量データの転送を高速化できます。AWS なら、Amazon の高速内部ネットワークを駆使し、インターネットを使うことなく、お客様のデータを直接記憶装置に転送できます。重要なデータ設定を行う場合、AWS Import/Export のほうがインターネット転送より高速ですし、自社のネットワーク環境をアップグレードするより経済的にお得な場合が多々あります。AWS Import/Export を使用して、データをクラウドに移行し、コンテンツをカスタマーに配信して、バックアップを AWS に送信し、障害から復旧することができます。

Amazon S3 は様々な利用要件をサポートするために使用できます。これには例えば次のものがあります。

コンテンツのストレージと配信

ウェブアプリケーションからメディアファイルまで、様々なコンテンツのために、Amazon S3 は極めて堅牢で可用性の高い格納を行います。これによって、ストレージインフラストラクチャ全体をクラウドに移行して負担を減らすことができ、Amazon S3 の拡張性と従量制の料金設定を利用して、お客様の拡大するストレージニーズに対処することができます。Amazon S3 から直接コンテンツを配信するか、または Amazon S3 をオリジンストアとして利用し、コンテンツをお客様の Amazon CloudFront エッジロケーションへ配信することができます。

簡単に再生可能、または別の場所にオリジナルコピーを格納しているコンテンツを共有する場合、Amazon S3 の低冗長化ストレージ（Reduced Redundancy Storage/RRS）の機能とコストが魅力的なソリューションとなります。例えば、社内でメディアコンテンツを格納しているが、カスタマー、チャネルパートナー、または従業員に対してアクセス的利便性を提供する必要がある場合、RSS は、このコンテンツを格納して共有するために低コストのソリューションとなります。

データ分析のストレージ

分析のための薬品データ、計算と価格設定のための金融データ、またはサイズ変更のための写真データを格納している場合でも、Amazon S3 は、オリジナルコンテンツを格納するための理想的な場所となります。その後計算、リサイズ、またはその他大規模な分析のために、このコンテンツを Amazon EC2 に送ることができます。同一リージョン内のサービス間でデータを移動するためのデータ受信料金は必要ありません。それから Amazon S3 の低冗長化ストレージ機能（もちろん、Amazon S3 の標準ストレージを使用して格納することもできます）を使用して、派生的で再生可能なコンテンツを格納することができます。

バックアップ、アーカイブ化、および障害復旧対策

Amazon S3 のソリューションは、重要なデータのバックアップとアーカイブ化のために、極めて堅牢で、拡張性があり、安全なソリューションを提供します。Amazon S3 のバージョニング機能を利用して、格納されたデータに一層の保護をかけることができます。お客様が莫大なデータセットを保有している場合、AWS Import/Export を使用して、大容量のデータを、物理的ストレージデバイスを用いて、AWS の内外へ直接出し入れすることができます。大容量のデータを定期的バックアップのために移動する、または障害復旧シナリオのためにデータを素早く取得する上で、これは理想的です。

その他の製品情報

These are our most popular posts:

Amazon Simple Storage Service (Amazon S3)

その領域に格納されたオブジェクトはお客様が他のリージョンに転送しない限り、そこに格納されたままです。 ... PCI や HIPAA などの規制基準を遵守しなければならないお客様には、Amazon S3 のデータ保護機能を、コンプライアンス達成における全体 ... Amazon S3 は、お客様のデータに誰が、どのように、いつ、どこでアクセスすることができるかをコントロールできる柔軟性を提供するいくつかの ... IAM により、複数の従業員がいる組織は、単一の AWS アカウントの下で複数のユーザーを作成・管理することができます。 read more

情報セキュリティリスクの分析: HIPAA の要件を満たすと、有意義な使用 ...

... の尤度と影響の簡単高・中・低階層化を使用してください。, 次のリスク定量法前文から、私たちの健康と福祉省に指導、HIPAA のセキュリティの規則の識別. 高リスクの領域, 尊敬の業界団体によって識別されます。, 最も重大なリスクを検出して適切に優先順位を付けることを確実に識別し ... ルールの医療提供者が従う必要がありますが何かを見つける, 彼らが重要である理由, 罰則ないところ, コンプライアンスの故意の ... 医療組織が直面最も重要なリスクは何ですが、どのように彼らを軽減することができますを見つける. read more

リスク管理計画

すべての医療を満たすために医療コンプライアンス要件、医療の HIPAA コンプライアンスの要求などの以来のほとんどの医療の ... 地区の領域は、区では、多くのコミュニティがすることができます。 ... ないです。, しかし、今日の s 産業シナリオ, ガバナンス, リスク管理とコンプライアンス GRC として 1 つの傘の下でグループ化 ... すべての組織が影響しているクラウドコンピューティングと仮想デスクトップの使用の影響. ... 場合は、ビジネスを所有し、プロセスを試してみたい, [どのように作品を理解しておく必要があります。 read more

ガートナー

2010年6月30日 ... 大半の企業は、社内部門が提供しているリスク管理サービスの形態と範囲を認識していない。 ... (PCI DSS)、米国の医療保険の携行性と責任に関する法律 (HIPAA)、EUのデータ保護指令などの規制標準に従うことを約束するよう求める。分析. 要約どのような形態であれ、外部サービスには、特権ユーザーへのアクセス、顧客同士の隔離、フィジカル・セキュリティを ... 技術、組織、プロセスが透明性に欠ける状況では、外部サービスで企業データを保管または処理する際、データがどれだけ保護されるのか ... read more

notebook

2012年4月5日木曜日

Amazon Simple Storage Service (Amazon S3)

ストレージ料金表

リクエスト料金表

データ転送料金表

AWS GovCloud リージョン

These are our most popular posts:

Amazon Simple Storage Service (Amazon S3)

情報セキュリティリスクの分析: HIPAA の要件を満たすと、有意義な使用 ...

リスク管理計画

ガートナー

0 件のコメント:

コメントを投稿

2012年4月5日木曜日

Amazon Simple Storage Service (Amazon S3)

ストレージ料金表

リクエスト料金表

データ転送料金表

AWS GovCloud リージョン

These are our most popular posts:

Amazon Simple Storage Service (Amazon S3)

情報セキュリティ リスクの分析: HIPAA の要件を満たすと、有意義な使用 ...

リスク管理計画

ガートナー

0 件のコメント:

コメントを投稿

情報セキュリティリスクの分析: HIPAA の要件を満たすと、有意義な使用 ...