S3についての学習メモ2
アクセスアナライザー
- IAMアクセスアナライザーに連動したS3機能
- パケットポリシー、ACLをモニタリングできる
- パブリック、または共有アクセスポリシーを検出
- バケットポリシー、バケットACL、またはその両方
- 全てのパブリック、共有バケットの結果を共有する
- バケットの実際のアクセス状況を確認する
ライフサイクル
- 一定期間で安価なサービスに移動
- prefix、全体などフィルタ可能
レプリケーション
- クロスリージョン
- バケとに対するオブジェクト操作でレプリケート実行
- バージョニング設定が必要
- リージョン設定必要
- 双方向も可能
- データ転送費用発生
バージョン管理
誤操作削除などを防ぐ + バージョン管理されたオブジェクトを確認することが可能 + ライフサイクルにより、保存する期間の指定も可能 + バケットを削除するときは古いバージョンの別途削除も必要
バックアップ
Glacierを利用してバックアップと復元が可能
分析
S3はアクセス分析を実施することができる。ライフサイクルポリシーの設定に役立てる
イベント通知
S3の操作に大して SNS / SQS / Lambdaにイベント通知ができる。シームレスなシステム連携処理を実現できる。
解析
- S3 select
- より複雑なクエリを行う場合はAthena
- 機密調査には amcie
- Redshiftから直接クエリも可能
バッチオペレーション
S3オブジェクトの大量データに大して一括処理を実行することが可能