Amazon S3 on Outposts と Amazon S3 の違い - Amazon S3 on Outposts
仕様サポートされている API オペレーションサポートされていない Amazon S3 の機能ネットワーク制限

Amazon S3 on Outposts と Amazon S3 の違い

Amazon S3 on Outposts は、オンプレミスの AWS Outposts 環境にオブジェクトストレージを提供します。S3 on Outposts を使用すると、オンプレミスアプリケーションの近くにデータを維持することによって、ローカル処理、データの常駐性、および要求の厳しいパフォーマンスニーズを満たすのに役立ちます。Amazon S3 の API と機能を使用することで、S3 on Outposts は、Outposts へのデータの保存、保護、タグ付け、レポート作成、およびアクセスコントロールを容易にし、AWS インフラストラクチャをオンプレミス施設に拡張して、一貫したハイブリッドエクスペリエンスを実現します。

S3 on Outposts の独自性については、以下のトピックを参照してください。

S3 on Outposts の仕様

  • Outposts のバケットの最大サイズは 50 TB です。

  • AWS アカウント ごとの Outposts のバケットの最大数は 100 です。

  • Outposts のバケットには、アクセスポイントとエンドポイントを使用してのみアクセスできます。

  • Outposts のバケットごとのアクセスポイントの最大数は 10 です。

  • アクセスポイントのポリシーのサイズは 20 KB に制限されています。

  • Outpost 所有者は、AWS Resource Access Manager を使用して AWS Organizations で組織内のアクセスを管理することができます。Outpost へのアクセスを必要とするすべてのアカウントは、AWS Organizations の所有者アカウントと同じ組織内になければなりません。

  • S3 on Outposts のバケット所有者アカウントは、常にバケット内のすべてのオブジェクトの所有者です。

  • バケットに対し操作ができるのは、S3 on Outpostsバケット所有者アカウントのみです。

  • オブジェクトのサイズの制限は、Amazon S3 と同じです。

  • S3 on Outposts に保存されるすべてのオブジェクトは、OUTPOSTS ストレージクラスに保存されます。

  • デフォルトでは、OUTPOSTS ストレージクラスに保存されているすべてのオブジェクトは、Amazon S3 マネージド暗号化キー (SSE-S3) によるサーバー側の暗号化を使用して保存されます。また、ユーザーが用意した暗号化キー (SSE-C) で、サーバー側の暗号化を使用してオブジェクトを保存するように明示的に選択することもできます。

  • Outpost にオブジェクトを保存する十分なスペースがない場合、API は容量不足の例外 (ICE) を返します。

S3 on Outposts でサポートされている API のオペレーション

S3 on Outposts でサポートされている API オペレーションのリストについては、「Amazon S3 on Outposts の API オペレーション」を参照してください。

S3 on Outposts でサポートされていない Amazon S3 の機能

Amazon S3 の以下の機能は、現時点では Amazon S3 on Outposts でサポートされていません。使用しようとしても、拒否されます。

  • アクセスコントロールリスト (ACL)

  • Cross-Origin Resource Sharing (CORS)

  • S3 バッチオペレーション

  • S3 インベントリレポート

  • デフォルトのバケット暗号化の変更

  • パブリックバケット

  • 多要素認証 (MFA) Delete

  • S3 ライフサイクルの移行 (オブジェクトの削除と不完全なマルチパートアップロードの停止を除く)

  • S3 オブジェクトロックのリーガルホールド

  • オブジェクトロックの保持

  • AWS Key Management Service (AWS KMS) キー (SSE-KMS) によるサーバー側の暗号化

  • S3 Replication Time Control (S3 RTC)

  • Amazon CloudWatch のリクエストメトリクス

  • メトリクスの構成

  • Transfer Acceleration

  • S3 イベント通知

  • リクエスタ支払いバケットに、

  • S3 Select

  • AWS Lambda のイベント

  • サーバーアクセスのログ記録

  • HTTP POST リクエスト

  • SOAP

  • ウェブサイトへのアクセス

S3 on Outposts のネットワーク要件

  • S3 on Outposts のアクセスポイントにリクエストをルーティングするには、S3 on Outposts エンドポイントを作成し設定する必要があります。S3 on Outposts のエンドポイントには、次の制限が適用されます。

    • Outposts の各仮想プライベートクラウド (VPC) には、エンドポイントが 1 つ関連付けられており、Outpost 1 つにつき最大 100 のエンドポイントを設定できます。

    • 複数のアクセスポイントを同じエンドポイントにマッピングできます。

    • エンドポイントは、次の CIDR 範囲のサブスペースに CIDR ブロックがある VPC にのみ追加できます。

      • 10.0.0.0/8

      • 172.16.0.0/12

      • 192.168.0.0/16

  • Outpost へのエンドポイントは、CIDR ブロックが重複しない VPC からのみ作成できます。

  • エンドポイントは、その Outposts サブネット内からのみ作成できます。

  • エンドポイントの作成に使用するサブネットには、S3 on Outposts で使用するための 4 つの IP アドレスが含まれている必要があります。

  • ユーザー所有の IP アドレスプール (CoIP プール) を指定する場合は、S3 on Outposts で使用する 4 つの IP アドレスが含まれている必要があります。

  • VPC ごとに作成できるエンドポイントは、1 つの Outpost あたり 1 つだけです。