５つの観点でAWSの主要ストレージをまとめてみた【AWS認定試験対策】

AWS認定試験の勉強をした内容を整理するため、AWSの主要なストレージについて５つの観点でまとめてみました。
各サービスの細かい機能については本記事にまとめ切れていませんが、他のストレージサービスと比べることでそれぞれの特徴を簡単にまとめていきます。

対象サービスと特徴

今回まとめるにあたって対象としたストレージサービスは以下になります。

サービス	説明
EBS	EC2インスタンスのOS領域や追加ボリュームとしてアタッチされるブロックストレージサービス。 AZ内に配置され、他AZのEC2インスタンスからのアタッチは不可。
EFS	複数のEC2インスタンスからのアクセスが可能なファイルストレージサービス。 NFSv4プロトコルをサポートしたファイルシステム（POSIX準拠）。インターネットからの直接アクセスは不可。 EC2インスタンスからの接続先としてマウントターゲットを設定する。
S3	耐久性・柔軟性に優れたオブジェクトストレージサービス。
FSx	業界標準のファイルストレージを提供するファイルストレージサービス。 Windows向けのFSx For Windowsとスーパーコンピュータに利用されるハイパフォーマンス向けのFSx for Lustreの2種類。

５つの観点でのまとめ

以下の観点で特徴をまとめました。

• タイプ・モードの選択
• 可用性・耐久性
• スケーリング
• セキュリティ
• コスト削減

タイプ・モードの選択

サービス	説明
EBS	SSD 汎用SSD：一般的なインスタンスで使用。 プロビジョンドIOPS：高性能・高コスト。高いIOPS性能が求められている際に使用する。また、このタイプのみEC2インスタンスのマルチアタッチが可能。 HDD スループット最適化HDD：中性能・中コスト。大容量のファイルの高速読み取りなどの際に使用する。 コールドHDD：バックアップやアーカイブ用。
EFS	パフォーマンスモード 汎用モード：一般的な利用がやレイテンシーを優先する場合に使用する。 最大I/Oモード：数十～数千の大量のクライアントからの同時アクセスが必要な大規模構築に利用する。スループットを最大化する代わりにレイテンシーが高くなる。 スループットモード バーストスループットモード：スループットのベースラインが保存されているデータ容量にあわせてスケールする。ピーク時にバーストクレジットを消費して一時的に性能を高める。 プロビジョンドスループットモード：保存されているデータ容量とは関係なく一貫したスループットの設定が可能。バーストスループットモードのベースラインのスループットを上回る場合に利用する。
S3	S3標準：デフォルトのストレージクラス。 S3標準-IA：低頻度アクセス用のストレージクラス。S3標準に比べ低コスト。 S3 1ゾーン-IA：低頻度アクセス用のストレージクラス。単一AZのみにデータを格納するためか可用性が低くなるがS3標準-IAに比べ低コスト。 S3 Intelligent-Tiering：S3標準とS3標準-IAのに層構成。アクセスパターンがわからない場合に利用する。 S3 Glacier：ほとんど参照されないデータを保存するアーカイブ用のストレージ。取り出し時間は迅速で1~5分、標準で3~5時間、大量で5~12時間。 S3 Glacier Deep Archive：ほとんど参照されないデータを保存するアーカイブ用のストレージ。最もコストが安い。取り出し時間は標準で12時間以内、大量で48時間以内。
FSx	FSx For Windows WindowsファイルサーバーActive Directory (AD) 統合が可能。 SMBプロトコルを使用。 最大数千台からのアクセスが可能。 FSx For Lustre 高速コンピューティング処理を実現する分散・並列処理専用の 超高性能ストレージ。 最大数百GB/秒スループットと数百万IOPSまでスケールが可能。

可用性・耐久性

サービス	説明
EBS	内部的に同AZにレプリケーションがされており99.99%の可用性。 スナップショットはS3に保存期間と世代が無制限に保存される。DLM（Data Lifecycle Manager）を利用してスナップショット取得をスケジューリングが可能。 RAID1構成が可能で2つのボリュームを同時にミラーリングすることで冗長性を向上。
EFS	内部的にEFSにファイルが作成されると複数AZに分散して保存される。
S3	内部的に複数のAZ、さらにAZ内の複数の物理的ストレージに複製されている。耐久性は99.999999999%（イレブンナイン）。 バージョン管理を行うことで削除してしまったデータの復元が可能。 クロスリージョンレプリケーションでリージョン間を跨ぐレプリケーションが可能。バージョニング機能の有効化の必要あり。
FSx	FSx For Windows：単一AZの単一サブネットを指定して構成とマルチAZ構成が可能。 FSx For Lustre：単一AZの単一サブネットを指定して構成。

スケーリング

サービス	説明
EBS	1ボリュームの最大容量が16TBで拡張が可能。縮小は不可。 ボリュームタイプの変更が可能。
EFS	容量無制限。 1ファイルの最大容量は48TB。
S3	容量無制限。 保存可能のオブジェクトサイズは5TB、1回のアップロードできる最大オブジェクトは5GB。
FSx	FSx For Windows：1つのファイルシステムの最大容量は64TB。 FSx For Lustre：ストレージ容量の最小3600GB、3600GB単位でプロビジョニングが可能。

セキュリティ

サービス	説明
EBS	KMSのカスタマーマスターキー（CMK）をを利用して暗号化を行う。 ボリュームの保存データ、ボリュームとインスタンスの転送データ、スナップショットの暗号化が可能。
EFS	転送時の暗号化と保管時のデータの暗号化の設定が可能。
S3	アクセス管理 バケットポリシー：バケットのアクセス権限設定。 ACL：オブジェクトに対して個別にアクセス権限を設定。バケット単位の指定も可能。 IAMユーザポリシー：AWSリソースとしてのアクセス権限を設定。 事前署名付きURL：インターネット上第三者が一定期間、閲覧することができるURL。 ブロックパブリックアクセス機能で情報を意図しない外部公開を防ぐ。 データ暗号化 SSE-S3：S3標準のサーバ側で暗号化する方式。 SSE-KMS：KMSを使ってサーバ側で暗号化する方式。 SSE-C：利用者がキーを用意したキーを使用してサーバ側で暗号化する方式。 CSE：MSなどを利用してクライアント側で暗号化する方式。
FSx	FSx For Windows：KMSを利用して保存データの暗号化とSMB3.0 以降をサポートするクライアントとの通信の暗号化が可能。 FSx For Lustre：保存データの暗号化やネットワークアクセス制御などの機能あり。

コスト削減

サービス	説明
EBS	ボリュームタイプの見直し。 EC2インスタンスにアタッチされていないボリュームの削除。
EFS	アクセス頻度の低いデータを低頻度アクセスストレージクラス (EFS IA)に格納することでコスト削減が可能。ライフサイクル管理のポリシーに従ってEFS IAに移すことができる。
S3	ライフサイクル管理を利用することでオブジェクトのストレージクラスの変更を行うことでコストの削減が可能。ストレージクラスの変更は汎用的なストレージから低頻度アクセス等の制限のあるストレージへの一方通行。
FSx	FSx For Windows：データ重複排除を有効化してコスト削減が可能。ストレージ容量とスループット容量の設定でコスト最適化を行う。 FSx For Lustre：データ圧縮を有効化することでコスト削減が可能。ストレージオプション（SSD、HDD）の選択でコスト最適化を行う。

まとめ

以上、簡単ではありますがAWSの主要なストレージについて５つの観点でまとめてみました。

それぞれのサービスの違いをしっかり把握してAWSの理解を深めていきましょう。