728x90
728x90
S3 : Simple Storage Service
- 업계 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 "객체 스토리지 서비스"
- 주요 개념
- 객체 : S3에 저장되는 기본 개체. 객체 데이터와 메타데이터로 구성됨
- 버킷 : S3에 저장된 객체에 대한 컨테이너
- 모든 객체는 어떤 버킷에 포함되어있다
- 버킷에 연결되는 권한은 해당 버킷의 모든 객체에 적용됨
- 버킷 소유자만 정책을 버킷에 연결 가능
- 버전관리 : 동일 버킷 내의 여러 객체 버전들을 보유하는 것
- S3 버킷에 저장된 모든 버전의 모든 객체를 보존, 검색 및 복원 가능
- 장애 복구 쉬움
- 보안
- 데이터 송수신 중 암호화 : HTTPS
- 데이터 암호화
- sse-s3 : aws(서버)가 키를 다 관리 -> 오버헤드가 제일 적다
- sse-kms : 마스터 키는 내가(또는 회사가)(client), 데이터 키는 aws가 관리
- sse-c : 마스터 키와 데이터 키 모두 내가 관리
- 액세스 제한
- OAI(Origin Access ID) : 특수 CloudFront 사용자
- S3에서 제공하는 콘텐츠에 대한 제한
- Origin(원점) = S3
- Presigned(미리 서명된) URL
- S3에 액세스 할 권한이 없는 사용자에게 "임시" 액세스 권한 부여
- 예를 들어 사용자들이 회원가입을 하기 위해 프로필 사진을 S3에 등록해야 한다?
-> 아직 사용자들은 S3에 액세스할 권한이 없지만 잠깐이라도 액세스를 해야 함
--> Presigned URL을 사용해서 임시 액세스 권한을 나눠줌
- OAI(Origin Access ID) : 특수 CloudFront 사용자
- 스토리지 클래스
- Standard : 자주 액세스, 즉시 액세스
- Standard-IA : 자주 액세스x, 즉시 액세스
- Onezone-IA : Standard-IA와 비슷하지만 더 싼 대신 가용성과 복원력이 없다
- Glacier : 자주 액세스x, 즉시 액세스x
- 아카이브로 스토리지 서비스
- 제일 싸다. 저장되면 변경 불가
- 볼트 잠금 기능 : 데이터 유지 등 규정 준수 목적
- 표준 검색 시간은 3~5시간이지만 돈을 더 내고 긴급 검색을 사용하면 몇 분 내로 액세스 가능하다
- Amazon Athena : S3에 저장된 데이터레 SQL 사용해서 간편하게 분석할 수 있는 대화식 쿼리 서비스
- 최종 일관성 제공 : 동시성을 제공하진 못하고 결과적으로 일관성을 가진다
- 항상 최신 데이터를 리턴하진 못한다는 뜻
- CloudFront : 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 하는 웹 서비스
- 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠 제공
- S3의 데이터들을 사용자들에게 배포하는데 오래걸리고 비싸다?
-> CloudFront 사용해서 배포
2020/07/02 - [자격증/AWS] - [AWS-SAA] 스토리지 - EFS, EBS (+ 스토리지 3개 비교)
[AWS-SAA] 스토리지 - EFS, EBS (+ 스토리지 3개 비교)
EFS : Elastic File System 간단하고 확장 가능하며 탄력적인 완전관리형 NFS 파일 시스템 POSIX 규정 준수 공유 파일 스토리지 EBS : Elastic Block Store 대규모 고성능 블록 스토리지 암호화 : 기본적으로 KMS..
honglab.tistory.com
728x90
728x90
'공부 > 자격증' 카테고리의 다른 글
| [AZURE-103] Azure Storage (0) | 2020.07.06 |
|---|---|
| [AZURE-103] Load Balancer와 Application Gateway (0) | 2020.07.06 |
| [AWS-SAA] 스토리지 - EFS, EBS (+ 스토리지 3개 비교) (0) | 2020.07.02 |
| [네트워크 관리사 2급 실기] UTP 케이블 만드는 법 (0) | 2020.07.01 |
| [AWS-SAA] C01 합격 후기 (2) | 2020.07.01 |
댓글