S3 Intelligent-Tiering の管理
S3 Intelligent-Tiering ストレージクラスは、3 つの低レイテンシーかつ高スループットのアクセス階層で、ストレージコストの自動的な削減を実現します。また、数分から数時間でアクセス可能なデータに対して最小限のストレージコストを実現できるように、オプションのアーカイブ機能が提供されます。S3 Intelligent-Tiering ストレージクラスは、以下を含む Amazon S3 のすべての機能をサポートします。
-
オブジェクトのアクセス層を検証する S3 インベントリ
-
データを任意の AWS リージョン にレプリケートする S3 レプリケーション
-
S3 Storage Lens でのストレージの使用状況とアクティビティに関するメトリクスの表示
-
オブジェクトデータ保護のためのサーバー側の暗号化
-
データを誤って削除しないようにする S3 オブジェクトロック
-
仮想プライベートクラウド (VPC) のプライベートエンドポイントを介して Amazon S3 にアクセスするための AWS PrivateLink
どの S3 Intelligent-Tiering アクセス階層オブジェクトが保存されているかを特定する
オブジェクトとその対応するメタデータ (S3 Intelligent-Tiering アクセス階層を含む) のリストを取得するには、Amazon S3 インベントリ を使用します。S3 インベントリは、CSV、ORC、またはオブジェクトとそれに対応するメタデータを一覧表示する Parquet 出力ファイルを提供します。Amazon S3 バケットまたは共有プレフィックスについて、これらのインベントリレポートを日単位または週単位で受け取ることができます。(共有プレフィックスとは、共通の文字列で始まる名前を持つオブジェクトのことです。)
S3 Intelligent-Tiering のオブジェクトのアーカイブステータスを見る
S3 Intelligent-Tiering ストレージクラス内のオブジェクトが、Archive Access tier または Deep Archive Access 階層のいずれかに移動したときに通知を受け取るには、Amazon S3 イベント通知を設定できます。詳細については、イベント通知を有効にするを参照してください。
Amazon S3 は、Amazon Simple Notification Service (Amazon SNS) トピック、Amazon Simple Queue Service (Amazon SQS) キュー、または AWS Lambda 関数にイベント通知を発行できます。詳細については、「Amazon S3 イベント通知」を参照してください。
次は Amazon S3 が s3:IntelligentTiering イベントを発行するために送信するメッセージの例です。詳細については、イベントメッセージの構成 を参照してください。
{ "Records":[ { "eventVersion":"2.3", "eventSource":"aws:s3", "awsRegion":"us-west-2", "eventTime":"1970-01-01T00:00:00.000Z", "eventName":"IntelligentTiering", "userIdentity":{ "principalId":"s3.amazonaws.com" }, "requestParameters":{ "sourceIPAddress":"s3.amazonaws.com" }, "responseElements":{ "x-amz-request-id":"C3D13FE58DE4C810", "x-amz-id-2":"FMyUVURIY8/IgAtTv8xRjskZQpcIZ9KG4V5Wp6S7S/JRWeUWerMUE5JgHvANOjpD" }, "s3":{ "s3SchemaVersion":"1.0", "configurationId":"testConfigRule", "bucket":{ "name":"mybucket", "ownerIdentity":{ "principalId":"A3NL1KOZZKExample" }, "arn":"arn:aws:s3:::mybucket" }, "object":{ "key":"HappyFace.jpg", "size":1024, "eTag":"d41d8cd98f00b204e9800998ecf8427e", } }, "intelligentTieringEventData":{ "destinationAccessTier": "ARCHIVE_ACCESS" } } ] }
また、HEAD オブジェクトリクエストを使用して、オブジェクトのアーカイブのステータスを表示することもできます。オブジェクトが S3 Intelligent-Tiering ストレージクラスを使用して保存され、現在アーカイブ層の 1 つにある場合、HEAD オブジェクト応答には現在のアーカイブ層が表示されます。アーカイブ階層を表示するために、リクエストでは x-amz-archive-statusヘッダーを使用します。
次の HEAD オブジェクトリクエストは、オブジェクトのメタデータ (この場合は my-image.jpg
HEAD /my-image.jpgHTTP/1.1 Host: bucket.s3.region.amazonaws.com Date: Wed, 28 Oct 2009 22:32:00 GMT Authorization: AWS AKIAIOSFODNN7EXAMPLE:02236Q3V0RonhpaBX5sCYVf1bNRuU=
また、HEAD オブジェクトリクエストは、restore-object リクエストのステータスをモニタリングするためにも使用できます。アーカイブの復元が進行中の場合、HEAD オブジェクトの応答には x-amz-restore ヘッダーが含まれます。
以下は、復元リクエストの処理中に S3 Intelligent-Tiering を使用してアーカイブされたオブジェクトを示す HEAD オブジェクト応答のサンプルです。
HTTP/1.1 200 OK x-amz-id-2: FSVaTMjrmBp3Izs1NnwBZeu7M19iI8UbxMbi0A8AirHANJBo+hEftBuiESACOMJp x-amz-request-id: E5CEFCB143EB505A Date: Fri, 13 Nov 2020 00:28:38 GMT Last-Modified: Mon, 15 Oct 2012 21:58:07 GMT ETag: "1accb31fcf202eba0c0f41fa2f09b4d7" x-amz-storage-class: 'INTELLIGENT_TIERING' x-amz-archive-status: 'ARCHIVE_ACCESS' x-amz-restore: 'ongoing-request="true"' x-amz-restore-request-date: 'Fri, 13 Nov 2020 00:20:00 GMT' Accept-Ranges: bytes Content-Type: binary/octet-stream Content-Length: 300 Server: AmazonS3
S3 Intelligent-Tiering アーカイブアクセス階層からのオブジェクトの復元
S3 Intelligent-Tiering アーカイブアクセスおよび ディープアーカイブアクセス階層のオブジェクトにアクセスするには、復元リクエストを開始し、オブジェクトが高頻度アクセス階層に移動するまで待機する必要があります。アーカイブされたオブジェクトについては、「アーカイブされたオブジェクトの操作」を参照してください。
アーカイブアクセス階層または Deep Archive アクセス階層から復元すると、オブジェクトは高頻度アクセス階層に戻ります。その後、連続 30 日が経過した後もオブジェクトにアクセスがなければ、自動的に低頻度アクセス階層に移行します。次に、90 日以上連続でアクセスされないと、オブジェクトが Archive Access 階層に移行します。180 日以上連続でアクセスされないと、オブジェクトは Deep Archive Access 階層に自動的に移行します。詳細については、「S3 Intelligent-Tiering の仕組み」を参照してください。
注記
S3 Intelligent-Tiering からオブジェクトを復元する場合、標準取り出しでも大容量取り出しでも取り出し料金はかかりません。すでに復元されているアーカイブされたオブジェクトに対して呼び出された後続の復元リクエストは、GET リクエストとして請求されます。料金については、Amazon S3 の料金
次の表は、アーカイブされたオブジェクトの取り出し速度をまとめたものです。
| ストレージクラスまたは階層 | 迅速 | 標準 (バッチオペレーションあり) | 標準 (バッチオペレーションなし) | 一括 |
|---|---|---|---|---|
|
S3 Intelligent-Tiering Archive Access |
1~5 分 |
数分~24 時間 |
3~5 時間 |
5~12 時間 |
|
S3 Intelligent-Tiering Deep Archive Access |
利用不可 |
9~12 時間 |
12 時間以内 |
48 時間以内 |
注記
迅速取り出しは、S3 Intelligent-Tieringアーカイブアクセス階層で利用可能なプレミアム機能であり、高速リクエストおよび取得レートで課金されます。
Amazon S3 の料金に関する詳細については、「Amazon S3 の料金
アーカイブされたオブジェクトは、Amazon S3 コンソール、S3 バッチオペレーション、REST API、および AWS Command Line Interface (AWS CLI) を使用して復元できます。
Amazon S3 コンソールを使用してオブジェクトを復元するには
AWS Management Console にサインインし、Amazon S3 コンソール https://console.aws.amazon.com/s3/
を開きます。 -
左側のナビゲーションペインで、[バケット] を選択します。[バケット] リストで、復元するオブジェクトが含まれるバケットの名前を選択します。
-
[オブジェクト] リストで、復元する 1 つ以上のオブジェクトのチェックボックスを選択します。[アクション]、[S3 Intelligent-Tiering Archive Access または Deep Archive Access から復元する] の順に選択します。
-
[復元] を選択します。
注記
S3 Intelligent-Tiering Archive Access と Deep Archive Access 階層からのオブジェクトは、自動的に高頻度アクセス階層に復元されます。
S3 Intelligent-Tiering Archive Access または Deep Archive Access 階層からオブジェクトを復元するには、restore-object コマンドを使用します。
次の例では、コマンドが DOC-EXAMPLE-BUCKETdir1/example.objuser input
placeholders
aws s3api restore-object --bucketDOC-EXAMPLE-BUCKET--keydir1/example.obj--restore-request '{}'
restore-object リクエストのステータスをモニタリングするには、次のコマンド例を使用します。このコマンドの例を実行するには、user input placeholders
aws s3api head-object --bucketDOC-EXAMPLE-BUCKET--keydir1/example.obj
詳細については、AWS CLI コマンドリファレンスの restore-object を参照してください。
注記
S3 Glacier Flexible Retrieval や S3 Glacier Deep Archive のストレージクラスとは異なり、S3 Intelligent-Tiering オブジェクトの復元リクエストは、Days 値を受け付けません。
Amazon S3 には、アーカイブの復元を開始するための API オペレーションが用意されています。詳細については、「Amazon Simple Storage Service API リファレンス」の「RestoreObject」を参照してください。
1 つのリクエストで複数のアーカイブされたオブジェクトを復元するには、S3 バッチオペレーションを使用できます。S3 バッチ操作には、オペレーション対象のオブジェクトのリストを指定します。S3 バッチオペレーションは、各 API オペレーションを呼び出して、指定されたオペレーションを実行します。1 つのバッチオペレーションジョブで、エクサバイトのデータを含む数十億ものオブジェクトに対して、指定されたオペレーションを実行できます。
バッチオペレーションジョブを作成するには、復元するオブジェクトのみを含むマニフェストが必要です。S3 Inventory を使用してマニフェストを作成することも、必要な情報を含む CSV ファイルを提供することもできます。詳細については、「マニフェストの指定」を参照してください。
S3 バッチオペレーションジョブを作成して実行する前に、お客様に代わって S3 バッチオペレーションを実行するためのアクセス権限を Amazon S3 に付与する必要があります。必要なアクセス許可については、「Amazon S3 バッチ操作に対するアクセス許可の付与」を参照してください。
注記
バッチ操作ジョブは、S3 Glacier Flexible Retrieval および S3 Glacier Deep Archive ストレージクラスオブジェクト、または S3 Intelligent-Tiering Archive Access および Deep Archive Access ストレージ階層オブジェクトのいずれかで操作できます。バッチオペレーションは、同じジョブ内の両方のタイプのアーカイブオブジェクトに対して操作できません。両方のタイプのオブジェクトを復元するには、別個のバッチ操作ジョブを作成する必要があります。
バッチオペレーションを使用してアーカイブオブジェクトを復元する方法の詳細については、「バッチオペレーションを使ってオブジェクトを復元する」を参照してください。
S3 Initiate Restore Object Batch Operations ジョブを作成するには
AWS Management Console にサインインし、Amazon S3 コンソール https://console.aws.amazon.com/s3/
を開きます。 -
左のナビゲーションペインで、[バッチ操作] を選択します。
-
[Create job (ジョブの作成)] を選択します。
-
AWS リージョン については、ジョブを作成する [Region (リージョン)] を選択します。
-
[マニフェストの形式] で、使用するマニフェストのタイプを選択します。
-
[S3 インベントリレポート] を選択した場合Amazon S3 が CSV 形式のインベントリレポートの一部として生成した
manifest.jsonオブジェクトへのパスを入力します。最新のバージョンではなく特定のマニフェストバージョンを使用する場合には、オプションでマニフェストオブジェクトのバージョン ID を含めることもできます。 -
[CSV] を選択する場合は、CSV 形式のマニフェストオブジェクトへのパスを入力します。マニフェストオブジェクトは、コンソールで説明される形式に従う必要があります。最新のバージョンではなく特定のバージョンを使用する場合には、オプションでマニフェストオブジェクトのバージョン ID を含めることもできます。
-
-
[Next] (次へ) をクリックします。
-
[オペレーション] セクションで、[復元] を選択します。
-
[復元] セクションの [ソースを復元] で、[Intelligent-Tiering Archive Access 階層または Deep Archive Access 階層] を選択します。[取得階層] の場合、使用する階層を選択します。
-
[Next] (次へ) をクリックします。
-
[追加オプションを設定する] ページで、以下のセクションに情報を入力します。
-
[その他のオプション] セクションに、ジョブの説明を入力し、ジョブの優先度番号を指定します。番号が大きいほど、優先度が高いことを表します。詳細については、「ジョブの優先度の割り当て」を参照してください。
-
[完了レポート] セクションで、バッチオペレーションで完了レポートを作成するかどうかを選択します。完了レポートに関する詳細については、「完了レポート」を参照してください。
-
[許可] セクションでは、ユーザーに代わってバッチオペレーションを実行するためのアクセス権限を Amazon S3 に付与する必要があります。必要なアクセス許可については、「Amazon S3 バッチ操作に対するアクセス許可の付与」を参照してください。
-
(オプション) [ジョブタグ] セクションで、キーと値のペアにタグを追加します。詳細については、「タグを使用したアクセスのコントロールとジョブのラベル付け」を参照してください。
完了したら、[Next] (次へ) を選択します。
-
-
[確認] ページで、設定を確認します。変更が必要な場合は、[戻る] を選択します。それ以外の場合は、[ジョブの作成] を選択します。
バッチオペレーションの詳細については、「バッチオペレーションを使ってオブジェクトを復元する」と「S3 バッチオペレーションジョブの作成」を参照してください。
オブジェクトの復元ステータスを確認する
オブジェクトの復元の進行状況は、Amazon S3 コンソール、AWS CLI、または REST API の [オブジェクトの概要] ページで確認できます。詳細については、「復元ステータスおよび有効期限日の確認」を参照してください。
Amazon S3 イベント通知機能で、s3:ObjectRestore:Completed アクションを使用することで、復元完了の通知を受け取ることができます。
