- https://docs.aws.amazon.com/ja_jp/security-lake/latest/userguide/lifecycle-management.html
- https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/securitylake_data_lake
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
resource "aws_securitylake_data_lake" "securitylake_data_lake" { for_each = toset(local.enabled_regions) meta_store_manager_role_arn = aws_iam_role.meta_store_manager.arn configuration { region = each.value encryption_configuration { kms_key_id = "S3_MANAGED_KEY" } lifecycle_configuration { transition { days = 31 storage_class = "STANDARD_IA" } transition { days = 80 storage_class = "ONEZONE_IA" } expiration { days = 300 } } } } |
公式ドキュメントの成約によるとexpiration.days >= transition.days + 90日にするのがベスト。以下のようなストレージクラスの日数となり、約50%のストレージコスト削減が期待される。
- 0〜30日目
- S3 Standard(デフォルト)
- 最も高価。高可用・高耐久、即時アクセス用。
- 31〜79日目
- S3 Standard-IA(低頻度アクセス用)
- 安価になるが、アクセスごとにコストがかかる。最低30日保持が推奨。
- 80〜299日目
- S3 One Zone-IA(さらに安価)
- 単一AZに保存。最も安価。耐障害性は低い。
- 300日目
- 自動削除
- オブジェクトが削除され、ストレージコストゼロに。
Was this helpful?
0 / 0
1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のインフラコンサルティングを行うほか、TechBullで未経験者にSREのコーチング、コミュニティ運営、Members 会員管理システムの開発をリードしている。過去には脆弱性スキャナVulsのOSS活動にも貢献。