今はパソコンのストレージは外付けハードディスクです。AWSやGoogle Cloud Platform使ってきました。

昨年はじめ頃からストレージ・サービスを使い始めて、最初は1番有名どころのAWS(アマゾン・ウェブ・サービス)のS3(データ保管庫)を使いました。

初めてクラウドなるものを使いました。

AWSのS3はクラウド上にパソコンのデータを預かる場所で、課金はそのデータ量とデータを読んだ時や引き出した時に主にかかります。

と言っても、AWSのストレージサービスの課金は複雑で、データを預けるのもスタンダード・プランでは、データをいつでもダウンロードしたり、アクセスしたり、消去したりすることができるのですが、30日間は最低預けておかなければならずそれ以前にデータを削除すると、削除料金がかかってしまうプランなどもあります。

下記は最も標準的な「S3 標準」や「低頻度アクセス」の預けておく料金です。

AWSの「標準プラン」の預けておく月額料金

最初の50テラバイトまでは1ギガバイトあたり月額0.023ドルです。

変わった預け方としては、長期にわたって使わないようなデータを預けておけるプランもあります。そのプランだとデータを取り出す時にもすぐに取り出せるわけではなく、取り出すための操作をしてから、ここにもプランがあり、「迅速」「スタンダード」「大容量」の三つのプランがありそれぞれ取り出せるようになるまでの時間や取り出す料金が違います。

「迅速」は最も料金が高く、「大容量」は最も安いです,

取り出せるようになるまでの時間は「迅速」では2〜3分後から取り出せます。「大容量」はで2〜3時間後に取り出せるようになります。

ペタバイト(1000テラバイト(1000000ギガバイト))単位で預けたり取り出したりする時には、こちらの方が遥かに料金が安くてすみます。

ただし、 90 日以内に削除する場合、早期削除料金が請求されます。

下記はそのプラン「AWS Glacier(エー・ダブリュー・エス・グラシア)」の料金表ですが「迅速」ではリクエスト1000件ごとに10ドルかかるのに比べて、「大容量」ではたったの0.025ドルしかかかりません。

AWS Glacierの料金
amazon glacierからインターネットへのデータ転送料金表

ですのでGlacier(グラシア)に預けて「迅速」を使ってファイルをダウンロードしようとすると、1000リクエストごとに10ドルもの多額のお金がかかってしまい、かえって標準のプランに預けているよりも高くついてしまいます。

「料金は使った分だけ」を売りにしているAWSですが、実際に使ってみて、予想外に料金がかかることがわかりました。

それは、人が直接読んだり引き出したりする料金以上に、機械的に読んだり、引き出したりする料金がはるかに高くなってしまうことです。

それはデータ保管庫を見張る役割を果たす「Amazon CloudWatch(アマゾン・クラウド・ウォッチ)」という機能が働いている場合ですが、常にクラウドに預けた情報を見張っていて、データの読み書きがスムーズに行えるようにするというもので、この機能がちょくちょく預けたデータを読み込んだりするために、その分も料金に加算されます。

それが、たまにならいいのですが、24時間体制で頻繁に読みに来るものですから、無料枠の20000 Get(データ読み込み)などは、2〜3日で上限に達してしまいそうになります。

それ以外にも、これはAWSの機能以外のことですが、スパム行為もあって、わざと大量のS3(データ保管庫)へのアクセスをプログラムを使って行って、利用者のGet(データを読む)量を増やすという行為も行われることがあります。

AWSでは、それらの攻撃に対しての防御機能(ファイヤーウォール)もあるのですが、高度な攻撃プログラムになると、完全に防御することは難しいようです。

そのため、それら攻撃への防御は利用者に委ねられている面も多く、例えば「攻撃を受ける対象領域を最小化する」というものがあります。

これは、データ保管サービス(S3)でいえば、本当に保管が必要なデータ以外のデータを保管しない、という不便極まりない方法ですが、データ保管量が少なければ、それだけ不正アクセスされるターゲットも減るので、課金も少なくなります。

あとはやはりAWS側のファイヤーウォール(AWS WAF)やCloudFlont(クラウド・フロント)という、ある一定箇所のIPアドレスからのアクセス数が利用者が設定した数字よりも多くなった場合に、そのIPアドレスからのアクセスを遮断するという機能も使えます。

ただここまで書いてきました、アクセス攻撃(DDoS攻撃)はわたしが使ってみた限りでは、半年に一度くらいでしたので、それほど、個人利用ではファイヤーウォールだけ設置しておけば、心配はないのではないかという気がします。

それよりも大量のS3へのアクセスということで言えば、AWSの機能そのものによるものがより深刻です。

先に書かせていただいた「Amazon CloudWatch(アマゾン・クラウド・ウォッチ)」によるものや、前述のAmazon CloudFlont(アマゾン・クラウド・フロント)での不正アクセスをしてくるIPアドレスの遮断によるものです。このクラウドフロントはデータへのアクセスを記録するために、利用者のデータ保管庫にログファイルを残します。これが、通常の利用者によるデータ保管の場合と同じ扱いになり、保管しているデータ量が大量に増える要因になります。

もちろんこの自動で作られ保管されたログファイルデータに対しても料金がかかります。

ですので、よほど外部からの攻撃が頻繁でない限りは、クラウドフロントは利用しない方が、かえって安くすみます。これはファイヤーウォール (AWS WAF) やクラウドフロント(CloudFlont)でも同様です。

下記はAWSのファイヤーウォール料金やクラウドフロント料金について記載されたページのURLです。

URL:https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/tutorials-4xx-blocking.html

AWS WAF、AWS Firewall Manager、および AWS Shield アドバンスド

ここまで、わたしがAWSを使ってみての料金等について書かせていただきましたが、今回はデータ保管庫であるS3について書かせていただきました。

実際には、サイト運営のための「E2」というサービスをはじめ多岐にわたるサービスを利用することができます。

ただ、計算したことがあるのですが、E2でサイト運営をするとなると最低でもひと月1,000円は軽く超えるので(ほぼ2,000円近い)、よほどアクセスが大量にあるサイトの場合以外には、クラウドの持つアクセス数に応じてサーバーの処理能力を随時変更するという恩恵にはあずかれず、巷のレンタルサーバーを使った方がより高性能なサーバーを安価に使えるということもわかりました。

でもこれから一層サービスが充実して利用者が増えて料金も安価なものになっていく可能性は十分にありますので、そのあたりの変化には目を配っておきたいと思います。

ここまでお読みくださってありがとうございました。

コメント