Cloud Service
Amazon S3
事実上無制限・高耐久のオブジェクトストレージ。静的サイト配信からデータレイクまで何でも入る。
基礎CLF-C02SAA-C03DVA-C02SOA-C02信頼性セキュリティコスト最適化パフォーマンス効率
最終更新: 2026-05-31公式ドキュメント ↗
TL;DR要点だけ先に
- 1.ファイルをいくらでも放り込める箱(バケット)。容量は事実上無制限。
- 2.複数AZへ自動複製しイレブンナインの耐久性。可用性とは別指標。
- 3.公開事故防止はBlock Public Access、配信はCloudFront+OACが正解。
解決する課題
- サーバーのディスク容量を気にせず、容量無制限にファイルを保存
- 3つ以上のAZへ自動複製され、データがほぼ消えない
- HTTP(S) で直接アクセスでき、静的サイトやメディア配信にそのまま使える
主要概念と用語
- バケット: オブジェクトを入れる入れ物。名前はグローバルで一意
- オブジェクト: 保存する実体(データ+メタデータ)。最大5TB
- キー: バケット内でオブジェクトを一意に指す「パス文字列」
- ストレージクラス: アクセス頻度に応じたコスト/取り出し特性の区分
- バージョニング: 上書き/削除しても過去版を保持
仕様・制限・クォータ
- 1オブジェクト最大 5TB、単一PUTは5GBまで(それ以上はマルチパートアップロード)
- 強い整合性(読み取り後の書き込み/上書き/削除が即時反映)
- バケットは既定で完全非公開(Block Public Access が有効)
内部の仕組み
S3はキー(文字列)から実体を引く分散オブジェクトストアです。データは自動的に複数AZへ冗長化され、これがイレブンナインの耐久性の源です。「フォルダ」は見かけ上の表現で、実体は images/2026/cat.png のようなフラットなキー空間。プレフィックスごとに高いリクエストレートまでスケールします。
耐久性 ≠ 可用性
イレブンナインは耐久性(データを失わない確率)。**可用性(アクセスできる割合)**はストレージクラスごとに異なる別指標です。試験で混同しやすい筆頭。
設計パターン / ベストプラクティス
- 静的サイト配信: S3 + CloudFront(このサイトもこの構成)
- データレイク: 生データをS3に集約し、Athena/Glueで分析
- イベント駆動: オブジェクト作成をトリガに Lambda 起動(サムネ生成など)
- ライフサイクル: 一定期間後に IA → Glacier へ自動移行しコスト削減
運用・監視・トラブルシュート
- アクセスログ / S3 Server Access Logging や CloudTrail データイベントで監査
- S3 Storage Lens で使用状況とコストを可視化
- 「403 Forbidden」はバケットポリシー/IAM/Block Public Access の設定ミスが大半
コスト
「保存量」だけでなく「取り出し」「リクエスト」「転送」にも課金されます。アクセス頻度で使い分けます。
| ストレージクラス | 想定アクセス | 特徴 |
|---|---|---|
| S3 Standard | 高頻度 | 標準。低レイテンシ |
| S3 Standard-IA | 低頻度・即時取り出し | 保存安い/取り出し課金 |
| S3 Intelligent-Tiering | 読めない | 自動で最適階層へ |
| S3 Glacier Flexible/Deep Archive | アーカイブ | 最安/取り出しに時間 |
セキュリティ
- Block Public Access(既定ON)で意図しない公開を防ぐ
- アクセス制御は IAMポリシー / バケットポリシー。基本は最小権限
- 保存時暗号化 SSE-S3 / SSE-KMS(既定で暗号化)、転送時はTLS
- 配信は CloudFront + OAC でバケットを非公開のまま安全に公開
アンチパターン
バケットを「全公開」にして静的配信するのはNG。CloudFront + OAC でS3は非公開のまま配信するのが正解。
Well-Architected の観点
- 信頼性: 複数AZ自動複製による高耐久。バージョニングで誤削除対策
- セキュリティ: Block Public Access、暗号化、最小権限
- コスト最適化: ストレージクラス+ライフサイクル
- パフォーマンス効率: CloudFront併用、プレフィックス設計でスケール
試験で問われるポイント
頻出
- イレブンナイン = 耐久性(可用性ではない)
- 静的サイト = S3 + CloudFront、S3は非公開+OAC
- 公開事故防止 = Block Public Access、誤削除対策 = バージョニング(目的が別)
📝 S3 ミニ確認テスト第 1 問 / 全 3 問
S3 の「99.999999999%(イレブンナイン)」が表すのはどの指標か?
関連サービス・比較
| 観点 | S3(オブジェクト) | EBS(ブロック) | EFS(ファイル) |
|---|---|---|---|
| アクセス方法 | HTTP API | 1台にアタッチ | 複数から同時マウント |
| 用途 | 配信/バックアップ/レイク | EC2のディスク | 共有ファイルシステム |
| 容量 | 無制限 | ボリューム単位 | 自動拡張 |
ハンズオン / CLI例
# バケット作成(既定で非公開)
aws s3 mb s3://my-unique-bucket-name-2026
# ファイルをアップロード/同期
aws s3 cp ./index.html s3://my-unique-bucket-name-2026/
aws s3 sync ./out s3://my-unique-bucket-name-2026/ --delete
# 暗号化を確認
aws s3api get-bucket-encryption --bucket my-unique-bucket-name-2026
AWS Service
Amazon S3を実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
ストレージ
比較で見る軸
クラウド: AWS / カテゴリ: ストレージ / 難易度: basic
導入後に効く点
複数AZへ自動複製しイレブンナインの耐久性。可用性とは別指標。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- AWS
- カテゴリ
- ストレージ
- 難易度
- basic
- 関連資格
- CLF-C02 / SAA-C03 / DVA-C02 / SOA-C02
- 設計柱
- reliability / security / cost / performance
判断チェックリスト
- 自社の用途が「ストレージ / reliability」に近いか確認する。
- 強みである「ファイルをいくらでも放り込める箱(バケット)。容量は事実上無制限。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。