S3 개요
- 용도
- 재해 복구 용도 (다른 리전으로 이동)
- 아카이브용
- 애플리케이션 호스팅
- 동영상, 파일, 이미지 호스팅
- 데이터 레이크 보유 다량의 데이터 저장, 빅데이터 분석
- 버킷
- S3 버킷의 파일은 객체
- 버킷은 계정 안에 생성이 됨
- 버킷은 전역적으로 고유한 명칭을 해야함
- 전역 서비스처럼 보이지만 리전에서 생성이 됨
- Key
- 객체나 파일에 키가 존재
- s3://my-bucket/my_file.txt가 있다면 해당 값이 키가 됨
- 폴더에 중첩하는 경우 키는 전체 경로가 됨
- s3://my-bucket/my_folder/my_file.txt
- S3 그 자체로는 디렉토리의 개념이 없음
- S3의 핵심은 키
- 키는 길이가 굉장히 긴 이름
- 슬래시를 포함하여 키는 접두사와 객체 이름으로 생성 됨
- 객체
- 값의 본문의 내용
- 파일 등 원하는 것은 뭐든지 업로드가 가능
- 최대 객체 크기는 5TB(5000GB)
- 5GB보다 큰 파일은 멀티파트 업로드를 사용해서 나눠서 업로드 해야함
- 객체 - 메타데이터
- 객체의 키-값 쌍 리스트
- 사용자에 의해 설정되어 파일에 관한 요소나 메타데이터를 나타낼 수 있음
- 객체 - 태그
- 유니코드 키-값 쌍은 최대 10개까지 가능
- 보안과 수명 주기에 유용
- 객체는 버전 ID를 갖기도 함
S3 보안 및 버킷 정책
- 사용자 IAM 정책
- 어떤 API 호출이 특정 IAM 사용자에 대한 허용
- 리소스 기반 보안
- 새로운 보안 기능
- S3 버킷 정책 사용 가능
- 특정 사용자를 들어올 수 있게 하거나 다른 계정의 사용자를 허용 가능 (S3 버킷에 액세스 할 수 있는 교차 계정)
- ACL(객체 엑세스 제어 목록)
- 버킷 정책
- 암호 키를 사용하여 객체를 암호화
- EC2 인스턴스에서 S3 버킷으로 액세스 제공
- IAM 권한을 통해 EC2 인스턴스 역할을 생성
- 블록 공개 액세스
- 기업 데이터 유출을 방지하기 위해 추가 보안 계층 AWS에서 개발
- S3 버킷 정책을 공개해도 해당 설정이 활성화되어 있으면 버킷은 공개 안함
S3 웹사이트
- 버킷에서 공개 읽기가 활성화를 해야지 작동을 함
- 버킷 활성화 후 403 Forbidden이 뜨면 공개가 아니라는 뜻
- 공개를 허용하는 버킷 정책을 첨부 해야함
- 버킷의 Properties 맨 아래에 정적 웹 사이트 호스팅으로 설정
S3 버전 관리
- 버전 관리를 활성화 해야지 사용이 가능
- 동일한 키를 업로드하고 파일을 덮어 씌우면 버전2, 버전3.. 생성
- 삭제를 하여도 삭제 마커가 위에 덮어 씌워서 복구가 가능
- 버전 관리를 활성화하기 전은 null 버전을 갖게 됨
- 버전 관리를 중단해도 이전 버전을 삭제하지 않음
S3 복제
- CRR (교차 리전 복제)
- 다른 리전으로 버킷 복제 할 때 사용
- 유스 케이스
- 법규
- 내부 체제 관리
- 데이터를 다른 리전에 있어 지연 시간 줄임
- SRR (같은 리전 복제)
- 유스 케이스
- 로그 통합
- 운영 환경과 개발 환경간의 실시간 복제
- 버킷간에는 비동기 복제 (백그라운드에서 실행)
- 버전 관리 기능이 소스 버킷과 복제 대상 버킷 둘 다 활성화 해야함
- 복제 기능이 정상적으로 될려면 S3에 올바른 IAM 권한
- 읽기, 쓰기, 권한을 부여해야함
S3 스토리지 클래스
- 내구성
- 가용성
- 가용성에 따라서 스토리지 클래스를 맞게 사용하면 된다.
