섹션 12: Amazon S3 소개

2024. 1. 2. 16:09· 스터디/AWS SAA
목차
  1. S3 개요
  2. S3 보안 및 버킷 정책
  3. S3 웹사이트
  4. S3 버전 관리
  5. S3 복제
  6. S3 스토리지 클래스

S3 개요

  • 용도
    • 재해 복구 용도 (다른 리전으로 이동)
    • 아카이브용
    • 애플리케이션 호스팅
    • 동영상, 파일, 이미지 호스팅
    • 데이터 레이크 보유 다량의 데이터 저장, 빅데이터 분석
  • 버킷
    • S3 버킷의 파일은 객체
    • 버킷은 계정 안에 생성이 됨
    • 버킷은 전역적으로 고유한 명칭을 해야함
    • 전역 서비스처럼 보이지만 리전에서 생성이 됨
  • Key
    • 객체나 파일에 키가 존재
    • s3://my-bucket/my_file.txt가 있다면 해당 값이 키가 됨
    • 폴더에 중첩하는 경우 키는 전체 경로가 됨
    • s3://my-bucket/my_folder/my_file.txt
    • S3 그 자체로는 디렉토리의 개념이 없음
    • S3의 핵심은 키
      • 키는 길이가 굉장히 긴 이름
      • 슬래시를 포함하여 키는 접두사와 객체 이름으로 생성 됨
  • 객체
    • 값의 본문의 내용
    • 파일 등 원하는 것은 뭐든지 업로드가 가능
    • 최대 객체 크기는 5TB(5000GB)
    • 5GB보다 큰 파일은 멀티파트 업로드를 사용해서 나눠서 업로드 해야함
  • 객체 - 메타데이터
    • 객체의 키-값 쌍 리스트
    • 사용자에 의해 설정되어 파일에 관한 요소나 메타데이터를 나타낼 수 있음
  • 객체 - 태그
    • 유니코드 키-값 쌍은 최대 10개까지 가능
    • 보안과 수명 주기에 유용
    • 객체는 버전 ID를 갖기도 함

S3 보안 및 버킷 정책

  • 사용자 IAM 정책
    • 어떤 API 호출이 특정 IAM 사용자에 대한 허용
  • 리소스 기반 보안
    • 새로운 보안 기능
    • S3 버킷 정책 사용 가능
    • 특정 사용자를 들어올 수 있게 하거나 다른 계정의 사용자를 허용 가능 (S3 버킷에 액세스 할 수 있는 교차 계정)
  • ACL(객체 엑세스 제어 목록)
    • 세밀한 보안
    • 비활성화 가능
  • 버킷 정책
    • 가장 일반적인 방법
  • 암호 키를 사용하여 객체를 암호화
  • EC2 인스턴스에서 S3 버킷으로 액세스 제공
    • IAM 권한을 통해 EC2 인스턴스 역할을 생성
  • 블록 공개 액세스
    • 기업 데이터 유출을 방지하기 위해 추가 보안 계층 AWS에서 개발
    • S3 버킷 정책을 공개해도 해당 설정이 활성화되어 있으면 버킷은 공개 안함

S3 웹사이트

  • 버킷에서 공개 읽기가 활성화를 해야지 작동을 함
    • 버킷 활성화 후 403 Forbidden이 뜨면 공개가 아니라는 뜻
    • 공개를 허용하는 버킷 정책을 첨부 해야함
  • 버킷의 Properties 맨 아래에 정적 웹 사이트 호스팅으로 설정

S3 버전 관리

  • 버전 관리를 활성화 해야지 사용이 가능
  • 동일한 키를 업로드하고 파일을 덮어 씌우면 버전2, 버전3.. 생성
    • 삭제를 하여도 삭제 마커가 위에 덮어 씌워서 복구가 가능
  • 버전 관리를 활성화하기 전은 null 버전을 갖게 됨
  • 버전 관리를 중단해도 이전 버전을 삭제하지 않음

S3 복제

  • CRR (교차 리전 복제)
    • 다른 리전으로 버킷 복제 할 때 사용
    • 유스 케이스
      • 법규
      • 내부 체제 관리
      • 데이터를 다른 리전에 있어 지연 시간 줄임
  • SRR (같은 리전 복제)
    • 유스 케이스 
      • 로그 통합
      • 운영 환경과 개발 환경간의 실시간 복제
  • 버킷간에는 비동기 복제 (백그라운드에서 실행)
  • 버전 관리 기능이 소스 버킷과 복제 대상 버킷 둘 다 활성화 해야함
    • 복제 기능이 정상적으로 될려면 S3에 올바른 IAM 권한
    • 읽기, 쓰기, 권한을 부여해야함

S3 스토리지 클래스

  • 내구성
    • 객체가 손실되는 횟수
  • 가용성
    • 서비스가 얼마나 용이하게 제공되는지
  • 가용성에 따라서 스토리지 클래스를 맞게 사용하면 된다.

저작자표시 (새창열림)

'스터디 > AWS SAA' 카테고리의 다른 글

섹션 15: CloudFront 및 AWS 글로벌 액셀러레이터  (1) 2024.01.05
섹션 14: 아마존 S3 보안  (1) 2024.01.04
섹션 13: 고급 Amazon S3  (1) 2024.01.03
섹션 11: 클래식 솔루션 아키텍처 토론  (0) 2023.12.30
섹션 10: Route 53  (0) 2023.12.29
  1. S3 개요
  2. S3 보안 및 버킷 정책
  3. S3 웹사이트
  4. S3 버전 관리
  5. S3 복제
  6. S3 스토리지 클래스
'스터디/AWS SAA' 카테고리의 다른 글
  • 섹션 14: 아마존 S3 보안
  • 섹션 13: 고급 Amazon S3
  • 섹션 11: 클래식 솔루션 아키텍처 토론
  • 섹션 10: Route 53
blablax5
blablax5
웹 백엔드취준생 입니다.
blablax5
blablax5
blablax5
전체
오늘
어제
  • 분류 전체보기 (141)
    • 개발 (39)
      • 트러블 슈팅 (25)
      • 서버 & DB (5)
      • 스프링 & 자바 (3)
      • 알고리즘 (6)
    • 스터디 (27)
      • AWS SAA (23)
      • 쉽게 배우는 운영체제 (3)
      • AWS Builders 온라인 시리즈 (1)
    • 학습부채 (0)
    • 항해99 (70)
    • 횡설수설 (3)

블로그 메뉴

  • 홈

공지사항

인기 글

태그

  • SAA
  • AWS

최근 댓글

최근 글

hELLO · Designed By 정상우.v4.2.2
blablax5
섹션 12: Amazon S3 소개
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.