「S3の要点をAWS認定試験に出題されるところだけ知りたい!」
そんな方に向けて、この記事では「AWS認定試験 S3頻出要点まとめ」について紹介しいきます。
是非、この記事を活用してAWS認定試験の勉強に役立ててください!
・AWS未経験の状態で、AWS資格を全て取得
・AWS資格を使って、AWSを使う仕事に就く
・2024 All Certifications Engineersに選出
S3が出題されるAWS認定試験一覧
S3が出題されるAWS認定試験は以下の通りです。
・基礎レベル
CLF、AIF
・アソシエイトレベル
SOA、DVA、SAA、DEA、MLA
・プロフェッショナル、スペシャリティレベル
SAP、DOP、ANS、MLS
S3は12試験中、11試験で出題されます。
S3の要点を押さえることで、いろんなAWS認定試験に応用することができます。
しっかり、対策を練ってから試験本番に挑みましょう!
S3初級編(基礎レベル)
ここでは、基礎レベルのAWS認定試験に合格するために必須なS3の要点を紹介していきます。
・S3の基本概要
・ストレージクラス
・S3が活用されるユースケース
S3の基本概要
Amazon S3は、AWSが提供するスケーラブルで信頼性の高いクラウドストレージサービスです。
S3を利用することで、データを安全に保存することができます。
ストレージクラス
S3 はオブジェクトストレージサービスであり、データを「オブジェクト」として保存します。
S3 は複数のストレージクラスを提供し、データの使用頻度やコスト要件に応じて選択できます。
・S3 Standard
頻繁にアクセスするデータ向け
可用性:99.99%
・S3 Intelligent-Tiering
アクセスパターンに応じて最適化
アクセスする頻度が不透明な場合に最適
可用性:99.99%
・S3 Standard-IA
頻度が少ないが即時アクセスが必要なデータ向け
可用性:99.9%
・S3 One Zone-IA
低コストオプション
1つのアベイラビリティゾーン (AZ) のみで保存され、耐障害性が標準IAより低い
可用性:99.5%
・S3 Glacier
アーカイブデータ向け
数分~数時間の取り出し時間
可用性:99.99%
・S3 Glacier Deep Archive
長期保存向け
ストレージクラスの中で1番コストが低い
数時間の取り出し時間
可用性:99.99%
可用性とは?
可用性は、ストレージクラスがどれだけの時間アクセス可能であるかの割合を示します。
例えば、99.99% の可用性とは、年間で約52分間のみアクセス不可になる可能性を意味します。
S3が活用されるユースケース
S3が活用されるユースケースには以下のようなものがあります。
・バックアップとリカバリ
・データアーカイブ
・コンテンツ配信とメディアホスティング
・ログ保存と監視
S3中級編(アソシエイトレベル)
ここからは、アソシエイトレベル合格に必要なS3の要点を紹介していきます。
・アクセス管理
・S3のデータ暗号化
・ライフサイクルポリシーとバージョニング
アクセス管理
AWSでは、S3へのアクセスをかんりするために様々な方法があります。
IAM
IAM は AWS の認証および権限管理の基本です。
IAM ユーザー、グループ、ロールに対して細かくアクセス権を設定し、特定のリソースへのアクセスを制御できます。
バケットポリシー
S3 のバケットポリシーは、バケットに対するアクセスを制御するために使用されます。
バケットポリシーは、バケット全体に適用されるルールで、アクセス許可を特定の IAM ユーザー、AWS アカウント、または IP アドレスに対して設定できます。
アクセスコントロールリスト (ACL)
ACL は、S3 バケットやオブジェクトに対して細かいアクセス権を設定するための方法です。
IAM ポリシーやバケットポリシーと異なり、ACL はリソースごとにアクセス制御を設定します。
S3のデータ暗号化
S3 では、保存データの暗号化と転送中の暗号化の2つのタイプの暗号化をサポートしています。
保存データの暗号化
・SSE-S3
S3 がデータを暗号化し、暗号化キーの管理も AWS が行う
データを S3 に保存する際に、自動的に暗号化される
・SSE-KMS
KMSを使用して、暗号化キーを管理する方法
ユーザーは KMS キーを使って、S3 に格納されたデータを暗号化・復号化をする
・SSE-C
ユーザーが自分で管理する暗号化キーを使用して、S3 オブジェクトを暗号化する方法
S3 は暗号化キーを保存せず、暗号化や復号化の操作をユーザーが制御
転送中の暗号化
・HTTPS
HTTPS(TLS/SSL)を使用して、S3バケットへのアップロードやダウンロードを暗号化
・SSL/TLS 証明書
SSL/TLS 証明書は、サーバーの公開鍵と所有者の情報を含んでいる
クライアントがサーバーと安全に通信できるようにする
ライフサイクルポリシーとバージョニング
ライフサイクルポリシー と バージョニング は、データの管理、保存、アーカイブ、削除を効率的に行うための重要な機能です。
これらを組み合わせることで、S3 バケット内のデータを適切に管理し、コストの最適化やデータ保護を実現できます。
ライフサイクルポリシー
・オブジェクトに対して自動的にアクションを実行するためのルールを設定できる機能
・オブジェクトの削除、ストレージクラスの変更などの操作を時間経過に基づいて自動化
例:
1. S3 Standardにオブジェクトを保存
2. 30日後にオブジェクトをS3 Glacierに移行
3. 365日後にオブジェクトを削除
バージョニング
・S3 バケット内でオブジェクトの複数のバージョンを管理する機能
・誤って削除や上書きされたオブジェクトを復元することができる
S3上級編(プロフェッショナル、スペシャリティレベル)
ここからは、よりレベルの高いAWS認定試験合格に必要なS3に関する要点を紹介していきます。
AWS全冠を目指している方は、しっかり目を通しておきましょう!
クロスリージョンレプリケーション
・データを一つのリージョンから別のリージョンに自動的にコピー・レプリケーションする
・災害復旧、低遅延アクセス、データの地理的分散などの目的で利用される
S3イベント通知
・S3バケットに対する特定の操作が発生したときに、他のAWS サービス(SNS、SQS、Lambda など)に通知を送信するための機能
・バケットで発生するイベントに対してリアルタイムで反応し、アクションを実行できる
署名付きURL
・特定のリソースに対するアクセスを一時的に許可する URL
・アクセス権限がないユーザーでも、特定の時間範囲内で、S3バケット内のオブジェクトにアクセスできるようになる
さいごに
今回は、AWS認定試験でよく出題されるS3の要点についてまとめてきました。
これらの要点を押さえておけば、S3に関する問題を落とすことは少なくなるでしょう。
是非、この記事を参考にしてAWS認定試験の合格を目指してください!
コメント