Amazon S3

CORS 設定

• Cross-Origin Resource Sharing (CORS)

• 独自ドメイン

  • 例: 独自ドメインを使用して静的ウェブサイトをセットアップする
  • バケットアクセス用 IAM ポリシーの作成

  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "s3:GetBucketLocation",
                  "s3:ListAllMyBuckets"
              ],
              "Resource": [
                  "arn:aws:s3:::*"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "s3:*"
              ],
              "Resource": [
                  "arn:aws:s3:::backet_name",
                  "arn:aws:s3:::backet_name/*"
              ]
          }
      ]
  }
  

• クロスリージョンレプリケーション

  • what
    • 異なるリージョン間の S3 バケットオブジェクトのレプリケーションを実施
  • パケットに対するオブジェクトの作成、更新、削除をトリガーに非同期でレプリケーションが実行
    • 対象元バケットはバージョニングの機能を有効にする必要がある
    • パケットはそれぞれ異なるリージョンでなければならない
    • 双方向レプリケーションも可能
    • レプリケーション時は、リージョン間データ転送費用が発生

• バージョン管理機能

  • what
    • ユーザやアプリケーションの誤操作による削除対策に有効
  • バケットに対して設定
  • バージョン管理されている任意のオブジェクトを参照可能
  • バージョニングにより保管されているオブジェクト分も課金
  • ライフサイクル管理と連携し、保存期間(有効期限)も指定可能
  • バケットを削除したい場合は、古いバージョンのオブジェクトも削除する

• ライフサイクル管理
  • バケット内のオブジェクトに対して、ストレージクラスの変更や、削除処理に関する自動化

• 用途
  • コンテンツ配信や保管サーバ
    • 例
      • Web・画像・動画などのメディアコンテンツ
      • JavaScript を活用した 2Tier Web システム
    • 転送量が多くなりがちなデータを S3 にオフロードし、CloudFront でキャッシュさせる
  • ログ & データハブストレージ
    • 例
      • ログや分析データ保管用ストレージ
      • データロード元
    • データレイクを中心としたデータ処理基盤の例
  • バックアップやディザスタリカバリ
    • 例
      • データのバックアップストレージ
      • 拠点間レプリケーション

• Amazon S3 MFA Deleteでファイル削除を保護する