【VPC外リージョンサービス】
S3 Glacierは、コールドデータ(アクセス頻度が低いが長期間保存が必要なデータ)を安全かつ低コストで保管するためのサービスです。
長期保管向けの低コストアーカイブストレージとして設計されており、データのアクセスパターンや重要度に応じて選択できるストレージ階層と取り出しオプション(Glacier Instant Retrieval、Glacier Flexible Retrieval、Deep Archive )を提供しています。これにより、取り出し時間と費用のトレードオフを柔軟に選択することができます。
ライフサイクルポリシーを設定することで、S3 Standardなどのホットストレージに保存されているデータを一定期間後に自動的にGlacierへ移行できます。これにより、コスト最適化とデータ管理の効率化を両立できます。
Vault Lock (ボールドロック)を活用することで、データを一度書き込んだ後に改ざんや削除ができない状態に保ち、コンプライアンスや監査要件、法的保持義務にも対応します。
Vault Lock は、S3 Glacier のVault単位で保持ポリシーを設定し、その内容をロックできる機能です。一度ポリシーを確定すると、管理者であっても変更や削除ができなくなるため、データ保持ルールを恒久的に適用できます。これにより、WORM(Write Once Read Many)モデルに準拠したデータ保護を実現し、監査証跡の維持や法令遵守を確実に行うことが可能になります。
S3 Glacierは、巨大なデータの長期保存、バックアップ、ログ保全などに最適であり、必要に応じてジョブベースでデータをリストアし、完全復元や一時的な高速取り出しも可能です。データのライフサイクル全体を通じて、信頼性・セキュリティ・コスト効率を高いレベルで実現するストレージサービスです。
重要用語
ユースケース
| 長期アーカイブデータの保管 | 数年〜数十年保存する必要があるログやバックアップ、監査用データなどを低コストで長期保管するアーカイブストレージとして利用する。 |
| コンプライアンス対応のデータ保持 | 削除できない期間を設定して、金融・医療データなどを法令で定められた年数保管するためのストレージとして使う。 |
| S3ライフサイクルによる自動階層化 | アクセス頻度が下がったS3オブジェクトをライフサイクルポリシーでGlacierに自動移行し、ストレージコストを削減する |
ベストプラクティス
| アーカイブポリシーの設計 | アクセス頻度と復元時間に応じてGlacierクラスを選択する。 |
| ライフサイクルルールで自動移行 | S3標準から一定期間後に自動でGlacierに移行する設定を行う。 |
| 復元計画の事前検討 | 復元にかかる時間とコストを考慮し、業務要件に合わせた運用を設計する。 |
高可用性・バックアップ・リトライ
| 高可用性・バックアップ・リトライ設計のポイント |
|---|
| 【デフォルト】AWS内部で冗長化 ・コントロールプレーン ・データを単一リージョン内の複数のAZに自動的に複製して保存します。 ・メタデータおよびインデックス情報 ・データ転送およびレプリケーションネットワーク ・データ整合性チェックと自己修復 |
| 【Vault Lock】Write Once, Read Many |
| 【Cross-Region Redundancy】ディザスタリカバリ要件がある場合 |
セキュリティ
| 関連サービス | 設定内容 |
|---|---|
| CloudTrail(操作履歴の記録・監査・追跡) | 【自動記録】 作成・更新・削除・設定変更は自動記録される。(コントロールプレーンAPI) データ操作は追跡できない(データプレーンAPI) |
| Config(リソースの構成状態・設定変更を記録) | - |
| GuardDuty(脅威を自動検出) | 【GuardDutyが有効な場合】 ボールト操作のAPI異常検知 |
ログ・監視
| ログ出力先 | ログの種類 |
|---|---|
| S3 | サーバーアクセスログ |
標準メトリクス
| メトリクス名 | 説明 |
|---|---|
制限値(固定値/ハードリミット/ソフトリミット)
| 固定値 | 制限値 |
|---|---|
| 同時マルチパートアップロード数 | 1,000 |
| ハードリミット | 制限値 |
|---|---|
| アーカイブサイズ | 最大40 TB |
| マルチパートアップロードのパート数 | 10,000パーツ |
| ボールトロックポリシーのサイズ | 20 KB |
| ソフトリミット | 制限値 |
|---|---|
| ボールト数/リージョン/アカウント | 1,000 |
AWS CLIのサンプルコード
CloudFormationのサンプルコード
Terraformのサンプルコード
料金計算
| 課金項目 | 説明 |
|---|---|
| ストレージ容量 | アーカイブデータの保存容量 |
| データ取得 | 標準取得、迅速取得、一括取得の料金 |
| リクエスト数 | アップロード、取得リクエストの数 |
| データ転送 | インターネットへのデータ転送量 |