AWS認定資格 WEB問題集&徹底解説

AIプラクティショナー

Amazon S3 Glacier の概要と試験出題ポイントは?

AWSサービスの一つであるAmazon S3 Glacierはどんな内容なのでしょうか?また、AWS認定資格のAIプラクティショナー(AIF)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Amazon S3 Glacier 徹底解説 | AWS認定試験の頻出ポイントまとめ

1. サービス概要

Amazon S3 Glacierは、長期的なデータアーカイブと保持(コンプライアンス要件対応)のための低コストストレージサービスです。現在はS3のストレージクラスとして統合されており、S3コンソール・S3ライフサイクルから管理します。

アクセス頻度が非常に低いデータの長期保存に最適で、S3 Standardと比べて大幅に安価なストレージコストを実現します。取り出し時間によって3つのストレージクラスを選択します。

2. 主な特徴と機能

2.1 3つのGlacierストレージクラス

  • S3 Glacier Instant Retrieval: ミリ秒単位で取り出し可能。四半期に1回程度アクセスするデータ向け。S3 Standard-IAより安価。最低保存期間90日。
  • S3 Glacier Flexible Retrieval(旧 S3 Glacier): 取り出し時間: 迅速(1〜5分)・標準(3〜5時間)・大容量(5〜12時間)。年1〜2回アクセスするバックアップ向け。最低保存期間90日。
  • S3 Glacier Deep Archive: 最も安価なストレージクラス。取り出し時間: 標準(12時間以内)・大容量(48時間以内)。7〜10年保存する規制コンプライアンスデータ向け。最低保存期間180日。

2.2 Vault Lock(コンプライアンス保持)

S3 Object Lock(WORM: Write Once Read Many)の一機能として、Vault Lockにより特定の保持期間中はオブジェクトの変更・削除を防止できます。規制コンプライアンス(SEC 17a-4・HIPAA等)の要件を満たします。

  • コンプライアンスモード: 保持期間中は管理者を含む誰もオブジェクトを削除・上書きできない。
  • ガバナンスモード: 特定の権限を持つユーザーは保持ルールをバイパス可能。

2.3 S3ライフサイクルとの統合

S3ライフサイクルポリシーでオブジェクトを自動的にGlacierクラスへ移行できます。例: S3 Standard → 30日後 S3 Standard-IA → 90日後 S3 Glacier Flexible Retrieval → 180日後 S3 Glacier Deep Archive。

3. アーキテクチャおよび技術要素

  1. データはS3バケットに保存後、ライフサイクルルールで自動的にGlacierクラスへ移行。
  2. 取り出し時: 復元ジョブを開始(取り出しタイプ・日数を指定)→指定日数間S3に一時コピーが作成される。
  3. Glacier Instant Retrievalのみ即時アクセス可能(他クラスは取り出しに時間が必要)。

4. セキュリティと認証・認可

  • S3 Object Lock(WORM): コンプライアンスモードで誰も削除不可。規制要件(金融・医療・法務)に対応。
  • サーバーサイド暗号化: SSE-S3(デフォルト)またはSSE-KMSで保存データを暗号化。
  • マルチリージョン(S3 Cross-Region Replication): GlacierクラスのオブジェクトもCRRで別リージョンにレプリケート可能。

5. 料金形態

  • ストレージ料金(GB/月): Instant Retrieval > Flexible Retrieval > Deep Archive(Deep Archiveが最安)。
  • 取り出し料金: 取り出し速度(迅速>標準>大容量)と取り出しデータ量に応じて課金。Instant Retrievalは取り出し料金が最も安い。
  • 最低保存期間: Deep Archive 180日、Instant/Flexible 90日(途中削除でも最低期間分課金)。

6. よくあるアーキテクチャ・設計パターン

  • 自動アーカイブ(ライフサイクルポリシー): S3ライフサイクルで「30日後 Standard-IA → 90日後 Glacier Flexible → 365日後 Deep Archive」のデータ自動階層化でコスト最適化。
  • コンプライアンスアーカイブ: 医療記録・財務データをDeep Archive + Object Lock(コンプライアンスモード)で7〜10年保持。SEC/HIPAA規制要件を低コストで満たす。

7. 設定・デプロイ手順(ハンズオン例)

  1. S3バケットのライフサイクルルールを作成(「ライフサイクルルールの作成」)。
  2. 移行アクションを追加: 「作成後X日後にS3 Glacier Flexible Retrievalに移行」。
  3. Object Lockを使う場合: バケット作成時に「Object Lockを有効化」し、デフォルト保持期間を設定(コンプライアンスモード/ガバナンスモードを選択)。
  4. 復元: S3コンソールでオブジェクトを選択→「アーカイブから復元」→復元タイプと保持日数を指定。

8. 試験で問われやすいポイント

8.1 3つのGlacierクラスの違い

  • Q: 即時(ミリ秒)取り出しが必要なアーカイブデータに使うクラスは?
    A: S3 Glacier Instant Retrieval(ミリ秒アクセス・最低90日保存)。
  • Q: 最もコストが低く年に数回しかアクセスしないデータに適したGlacierクラスは?
    A: S3 Glacier Deep Archive(最安・取り出し最大48時間・最低180日保存)。

8.2 コンプライアンス要件への対応

  • Q: 規制上、特定の期間データを絶対に削除・変更できないようにするS3の機能は?
    A: S3 Object Lock(WORM)のコンプライアンスモード(管理者を含む誰も削除・変更不可)。Vault Lock(Glacier API)も同様。

8.3 取り出し時間

  • Q: S3 Glacier Flexible Retrievalの取り出し時間オプション(3種類)は?
    A: 迅速(1〜5分)・標準(3〜5時間)・大容量(5〜12時間)。速いほど取り出し料金が高い。

8.4 ライフサイクルとの統合

  • Q: S3オブジェクトを一定期間後に自動的にGlacierに移行するには?
    A: S3ライフサイクルルールの「移行アクション」でGlacierクラスへの自動移行を設定。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報