반응형
Amazon S3는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스이다.
모든 규모와 업종의 고객은 Amazon S3를 사용하여 데이터 레이크, 웹 사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석 등 다양한 사용 사례에서 원하는 데이터를 저장하고 보호할 수 있다. Amazon S3는 특정 비즈니스, 조직 및 규정 준수 요구 사항에 맞게 데이터에 대한 액세스를 최적화, 구조화 및 구성할 수 있는 관리 기능을 제공한다.
스토리지 클래스
Amazon S3는 주요적인 6개의 스토리지 클래스를 포함하고 있다.
- S3 Standard: 자주 액세스하는 데이터(한 달에 한 번 이상)(밀리초 단위로 액세스)
- S3 Standard-IA: 자주 액세스하지 않는 데이터(한 달에 한 번)(밀리초 단위로 액세스)
- S3 One Zone-IA: 단일 가용 영역에 저장되는 재생성 가능하고 자주 액세스하지 않는(한 달에 한 번) 데이터(밀리초 단위로 액세스)
- Glacier Instant Retrieval: 분기에 한 번 액세스하는 오래된 아카이브 데이터(밀리초 내에 즉시 검색)
- S3 Glacier Flexible Retrieval: 일 년에 한 번 액세스하는 오래된 아카이브 데이터(몇 분 내지 몇 시간의 검색 시간 소요)
- S3 Glacier Deep Archive: 일 년에 한 번 미만으로 액세스하는 오래된 아카이브 데이터(몇 시간의 검색 시간 소요)
액세스 관리
- S3 퍼블릭 액세스 차단: S3는 기본적으로 퍼블릭 액세스 차단을 한다.
- IAM 사용자를 생성하여 Amazon S3 리소스에 대한 액세스 관리를 한다.
- 버킷 정책: IAM 기반 정책 언어를 사용하여 S3 버킷과 그 안에 있는 객체에 대한 리소스 기반 권한을 구성한다.
- Amazon Access Point: S3의 공유 데이터 집합에 대한 데이터 액세스를 대규모로 관리하기 위해 전용 액세스 정책이 포함된 명명된 네트워크 엔드포인트를 구성한다.
- ACL: 인증된 사용자에게 개별 버킷 및 객체에 대한 읽기 및 쓰기를 부여한다. ACL은 리소스 기반 정책과 IAM 보다 먼저 적용되는 액세스 제어 메커니즘이다.
- S3 객체 소유권: ACL을 사용 중지하고 버킷의 모든 객체에 대한 소유권을 가져와서 S3에 저장된 데이터에 대한 액세스 관리를 간소화한다. 만약 객체 소유권을 활성화하였을 경우 소유권이 있는 사용자만 객체를 제어할 수 있기때문에 주의해야한다.
- Access Analyzer for S3: S3 버킷 액세스 정책을 평가 및 모니터링하여 정책이 S3 리소스에 대한 의도된 액세스만 제공하는지 확인한다.
S3 중요 용어 정리
- 버킷: 버킷은 Amazon S3에 저장된 객체에 대한 컨테이너이다. 버킷에 저장할 수 있는 객체 수에는 제한이 없다. 최대 100개
- 객체: 객체는 객체 데이터와 메타데이터로 구성된다. 메타데이터는 객체를 설명하는 이름-값 페어의 집합, 마지막 수정 날짜 등이 포함된다. 객체는 말 그대로 파일이라고 생각하면 된다.
- 키: 객체 키(또는 키 이름)는 버킷 내 객체에 대한 고유한 식별자이다. 버킷, 객체 키 및 선택적으로 버전 ID(버킷에 대해 S3 버전 관리가 사용 설정된 경우)의 조합은 각 객체를 고유하게 식별한다.
- S3 버전 관리: S3 버전 관리를 사용하면 동일 버킷 내에 여러 개의 객체 변형을 보유할 수 있다. 파일이 수정되어서 올라오거나, 삭제를 하였을 때 버전이 존재하기때문에 복원이 가능하다.
- 버킷 정책: 리소스 기반 AWS Identity and Access Management(IAM) 정책이며 크기는 최대 20KB까지 작성 가능하다.
- ACL(액세스 제어 목록): ACL을 사용하여 권한이 부여된 사용자에게 개별 버킷 및 객체에 대한 읽기 및 쓰기 권한을 부여한다.
- 등이 있다.
다음 글에선 "S3 Object LifeCycle" 에 대해 알아보자.
반응형
'AWS > S3(Simple Storage Service)' 카테고리의 다른 글
| 2. S3 Object LifeCycle (0) | 2024.01.13 |
|---|
