クイズ: AWSストレージ 20問以上！

S3はシンプル ストレージ サービス（Simple Storage Service）の略です。大規模なデータ保存を設計したスケーラブルなオブジェクトストレージサービスです。

AWS S3では以下のストレージクラスが提供されています：

• スタンダード: よくアクセスされるデータ向け
• 頻度の低いアクセス（IA）: アクセス頻度が低いデータ向けの低コストオプション
• Glacier: 長期保存向けの低コストアーカイブストレージ

各クラスはデータの使用パターンに応じたコスト最適化が可能で、料金やアクセス特性が異なります。

S3ストレージクラスの詳細はこちら

DynamoDBは「スキーマレス」とされるのは、事前に定義されたスキーマなしでアイテムに任意のプロパティを保存できるからです。

DynamoDBベストプラクティス

ここでのキーワードは更新で、挿入やPUTではない点です。挿入を行う場合はBatchWriteItemやTransactWriteItemsを使用できます。

BatchWriteItemは複数の操作を処理できますが、PUTやDELETEに限定されます。TransactWriteItemsはより強力ですが、単純な更新には少し過剰な力になる可能性があります。 単純な更新にはUpdateItemが最適です。これは、既存のアイテムの1つ以上の属性を更新、追加、削除できます。

UpdateItem操作は:

• 既存アイテムの属性を更新
• 新しい属性を追加
• 属性を削除
• アイテムが存在するか、特定の条件を満たす場合に条件付きで更新

DynamoDB UpdateItem

OpenSearchはAWSが提供する検索、ログ分析、フルテキスト検索ワークロード向けのマネージドサービスです。

誤解を招く選択肢は有用なサービスですが、このリストで検索エンジンに特化しているのはありません：

• ElastiCache: インメモリキャッシュが主。現在のValkey向けElastiCacheにはインデックス付きインメモリデータの検索コマンドが含まれるため、完全に検索機能がないとは言えません。
• Neptune: グラフデータベース。OpenSearchとの統合でフルテキスト検索が可能になります。
• Redshift: SQL分析用のデータウェアハウス。
• DocumentDB: ドキュメントデータベースで、サポートバージョンではMongoDB互換のテキスト検索が可能です。

可用性ゾーン（AZ）は、リージョン内の異なるデータセンターです。RDSマルチ-AZ展開は、近くのAZにあるスタンバイレプリカへの自動フェールオーバーを提供します。

マルチ-AZ展開の特徴:

• 自動フェールオーバーを提供
• データベースの可用性を向上
• 同期型スタンバイレプリカを作成
• インフラストラクチャ障害時のダウンタイムを最小限に抑える

マルチ-AZ展開とリードレプリカを混同しないでください。リードレプリカは読み取り操作のスケーリングに使用されます。

API Gatewayは双方向WebSocketAPIをサポートしますが、実装はAPI Gatewayによって管理され、独自サーバープロセスへの直接ソケットではありません。 API Gatewayはクライアント接続を維持し、LambdaやHTTPエンドポイントなどの統合先にメッセージをルーティングします。メッセージはAPI Gateway Management APIを通じて接続されたクライアントに戻送可能です。

他の選択肢はWebSocketにフレンドリーです：

• Lightsail: 簡単なWebSocketセットアップに最適 👌
• AppSync: 管理型GraphQLサブスクリプション用のWebSocketを使用
• EC2: WebSocketで何でもできるクラシックな選択肢
• EKS: スケーラブルなWebSocketクラスタを実行するのに最適

プロのヒント: 生のWebSocketパワーが必要なら、コンピュートサービスを選択してください！

ほぼすべてのシステムにおいて、「最小限の権限」設計を採用することは、システムを強化し、将来にわたって安全にするための鍵です。

S3バケットも例外ではありません。最小限の権限の原則を適用するには、まず権限を一切与えない状態から始め、必要なアクセスのみを許可します。IAMロールとポリシーでアクセスを制御し、バケット権限を定期的に監査してください。

セキュリティのベストプラクティス:

• 最小限の権限の原則を適用する
• 最初は権限を一切与えない
• 必要なアクセスのみを許可する
• IAMロールとポリシーを使用する
• バケット権限を定期的に監査する

過度に広範な設定を避けて、機密データが漏洩しないようにしてください。

S3セキュリティベストプラクティス

Aurora Serverless:

• コンピュート容量を自動的にスケーリング
• ワークロードに応じてリソースを調整
• 変動するワークロードに最適
• 使用したリソースのみに課金

変動するトラフィックパターンを持つアプリケーションに最適です。

Aurora Serverlessの概要

DynamoDB SDKでは、単一のBatchGetItemリクエストで最大100アイテムを取得できます。これはBatchWriteItemの25アイテムの制限よりも高くなっています。 また、総ペイロードサイズ、ドキュメントサイズ、リクエストレートにも制限があります。

これらの制限を理解することは、アプリケーションのパフォーマンス最適化と効率的なデータ操作の保証に不可欠です。

注： 一部の制限は、AWSアカウントマネージャーに交渉すれば突破可能です。😎

DynamoDBクライアントは基本的にそのHTTP APIのラッパーです。BatchWriteItem操作は1回のHTTPリクエストで最大25ドキュメントをPUTまたはDELETEできますが、複数ドキュメントのUPDATEはできません。

DynamoDBは1回のHTTPリクエストで最大25ドキュメントをINSERTできますが、UpdateItem操作を使って1回のリクエストでUPDATEできるのは1ドキュメントだけです。

オンデマンド容量が適切なケース:

• 予測不能なワークロード
• 突発的なトラフィック
• アクセスパターンが不明なアプリケーション
• 過剰なプロビジョニングを避ける

プロビジョニング容量が適切なケース:

• 予測可能な安定したワークロード
• パフォーマンスの細かい制御が必要な場合
• コスト節約の可能性がある場合

DynamoDBの容量モード

S3パフォーマンスのヒント:

• 現代のS3はプレフィックスごとにリクエストレートを自動スケーリング
• パフォーマンスのためランダム/ハッシュプレフィックスは必要ない
• アクセスパターンに合った論理的なキー名を使用
• 非常に高いリクエストレートを押し進める場合、503 Slow Down応答を監視

過去のガイドラインではホットパーティションを避けるためにプレフィックスをランダム化することを推奨していましたが、AWSはこれをお勧めするデフォルトのパフォーマンス要件とはしなくなりました。

S3パフォーマンスガイドライン

ベストプラクティス:

• 自動バックアップを有効化
• ポイントインタイムリカバリを使用
• 合規要件に基づいたバックアップの保持
• リストアプロセスを定期的にテスト
• クロスリージョンバックアップを検討

自動バックアップが提供する利点:

• 連続的なデータ保護
• リカバリオプションの柔軟性

RDSバックアップベストプラクティス

Redisの利点:

• 複合データ構造をサポート
• 永続化オプション
• 高度な操作
• Pub/Subメッセージング

Memcached:

• シンプルなキー・バリュー型ストア
• ポイントキャッシュ専用
• シンプルなユースケースで高いパフォーマンス

Redis と Memcached の比較

Global Secondary Index (GSI):

• 主キー属性以外でクエリを実行可能
• 別のアクセスパターンを構築
• クエリの柔軟性を向上
• 曖昧な書き込み容量コストが発生

主キーを超えた複雑なクエリ要件に有用。

DynamoDB インデックス

ライフサイクル管理:

• ストレージクラス間でオブジェクトを自動的に移行
• 見込みデータを安価なストレージに移動
• オブジェクトの有効期限ルールを設定
• ストレージコストを最適化
• 手動管理のオーバーヘッドを削減

S3ライフサイクルルール

Amazon Auroraは最大15の読み取りレプリカをサポートし、読み取り操作を大幅にスケーリングできます。これらのレプリカは以下のようなメリットがあります：

• レプリカ間でのほぼ即時のレプリケーション
• プライマリインスタンスへの最小限のパフォーマンス影響
• 読み取りワークロードの効率的な分散

この構成は、読み取り負荷の重いアプリケーション向けに水平スケーリングを可能にします。

Aurora読み取りレプリカの詳細はこちら

RDS暗号化機能:

• KMSを使用して静的データを暗号化
• SSL/TLSを使用して通信中のデータを暗号化
• データベース作成時に暗号化を有効化
• 機密情報を保護
• セキュリティ基準への準拠

RDS暗号化オプション

DynamoDBストリーム：

• アイテムレベルの変更をキャプチャ
• イベント駆動型アーキテクチャを実現
• Lambda関数をトリガー
• クロスリージョンレプリケーションをサポート
• ほぼリアルタイムでのデータ移動を提供

DynamoDBストリームの概要

マルチパートアップロードの利点:

• 大規模ファイルを効率的に処理
• 中断したアップロードを再開可能
• ファイルパーツの並列アップロード
• 100MBを超えるファイル向け推奨
• ネットワーク信頼性向上

S3マルチパートアップロード

最適なストレージ戦略:

• 20%は毎日のアクセスにS3 Standard
• 30%は毎月のアクセスにS3 Standard-IA
• 50%は毎年のアクセスにGlacier

このアプローチはコストを最適化しながら適切なアクセスパターンを維持します。

コストの考慮点:

• 1GBあたりのストレージ料金
• 取得コスト
• アクセスパターン
• 移行コスト

DynamoDBの一貫性モデルを理解することは重要です：

• 1 RCU = 4KB以下のアイテムに対して1秒あたり1回の強一貫性読み取り
• 1 RCU = 4KB以下のアイテムに対して1秒あたり2回の最終的に一貫性読み取り

したがって：

• 100 RCU = 4KBのアイテムに対して1秒あたり100回の強一貫性読み取り
• 100 RCU = 4KBのアイテムに対して1秒あたり200回の最終的に一貫性読み取り

一貫性モデルを選択する際は以下の点を考慮してください：

• アプリケーションの要件
• コストの考慮
• パフォーマンスの必要性
• データの新鮮さの要件

Auroraのフェイルオーバープロセス:

1. プライマリインスタンスの障害を検出
2. ほぼすべての場合でフェイルオーバー優先度ティアに基づいてAuroraレプリカを選択
3. 優先度が同じ場合はインスタンスの特性を基準に決定
4. クラスターエンドポイントを自動更新

最適な実践:

• AZにまたがる複数レプリカを維持
• ティア設定を意図的に構成
• アプリケーションでクラスターエンドポイントを使用
• フェイルオーバーシナリオを定期的にテスト

S3の一貫性モデル:

• すべての操作で書き込み後の読出し一貫性
• PUTとDELETEに適用
• 以前使用されていた回避策が不要になった
• 余分なコストは発生しない

影響:

• アプリケーションロジックが簡素化
• 一貫性チェックの必要性がなくなる
• 書き込み後の即時読出しが信頼できる
• アプリケーションの信頼性向上

DynamoDB TTLの特性:

• バックグラウンドプロセスがTTL属性を監視
• 期限切れアイテムは数日以内のベストエフォートスケジュールで削除
• TTLには追加費用が発生しない
• 削除されたアイテムはストリームに表示される

使用ケース:

• セッション管理
• ログの期限切れ
• 一時データのクリーンアップ
• 規制遵守

Aurora Serverlessのスケーリング:

• Aurora Serverless v2は細かいACU単位で容量をスケーリング
• スケーリング速度は現在の容量と最小/最大ACU設定に依存
• 構成済みの場合は0 ACUで自動的に一時停止
• ACU単位で秒単位課金

最善の方法:

• クリティカルなワークロードの急な増加を処理できるように最低容量を十分に設定
• スケーリングイベントを監視
• 接続管理を考慮する