객체 스토리지
- AWS S3는 Amazon Simple Storage Service를 줄여서 S3라고함
- 객체 스토리서비스 => 객체 스토리지는 데이터를 저장하는 장소, 텍스트 파일이나 음성파일 같은 데이터를 저장함
- 파일 스토리지 처럼 폴더 구조를 같지 않고 키만을 데이터를 조작하기때문에 간편하게 대용량 데이터 저장 및 조작 가능
S3 특징
- 용량 무제한 : 1개의 객체당( 1개의 파일) 5TB의 용량제한이 있지만 객체의 수나 데이터의 수는 제한없이 저장 가능
- 높은 내구성 : 일반적으로 데이터가 3개 이상의 AZ(가용영역)에 복사됨
- 저렴한 비용 : 사용한 만큼 비용이 발생하기 때문에 스토리지의 크기를 지정하지 않고 저렴하게 사용가능
S3용어
- 버킷 (bucket) : 객체를 저장하는 장소. 버킷의 이름은 전세계 (모든 리전)에서 고유한 값을 가져야함
- 객체 : 버킷에 저장된 데이터 객체를 무제한으로 저장할 수 있지만 객체의 최대 크기는 5TB를 넘을 수 없음
- 키 : 객체의 저장 url 경로 버킷이름과 키이름, 객체 이름을 조합해 고유하게 설정
S3 조작
- S3는 데이터를 등록하거나 삭제하는 API를 제공함 이를 호출해 S3의 객체를 조작할 수 있다
S3 스토리지 클래스
- S3는 비용과 가용성이 다른 여러 스토리지 클래스를 제공
- 모든 스토리지 클래스의 내구성은 99.99999999%
- 스토리지 요금은 Standard부터 Glacier Depp Archive 순으로 저렴해짐
- 거의 사용하지 않지만 보존이 필요한 데이터는 Glacier Depp Archive 같은 스토리지에 저장하여 비용 최적화
- 수명 주기 설정 : 생성한지 1년이 경과한 객체는 S3 Gliacier Flexible 객체로 마이그레이션 하거나 삭제가능
- 저비용 스토리지 클래스로 마이그레이션 하면 Standard 스토리지 클래스로 돌아갈 수 없음
S3 버전관리
- S3상의 데이터는 3곳이상으로 복사되므로 AWS로 인해 데이터가 손실되는 경우는 거의 없음
- 가용영역이 아닌 리전 전체의 장애 발생시에는 다른 리전으로 데이터를 복사하여 데이터 손실방지
- 버전 관리 기능을 활성하 하면 객체에 대한 이력 정보가 보존
- 교차리전복제를 통해 데이터의 저장 리전을 해외 리전으로 저장가능
접근제어
- 허가받은 사람이 허가받은 객체에 올바르게 접근할 수 있도록 접근제어
- 사용자 정책 ( IAM 정책) : 데이터를 조작하는 쪽을 제어하는 설정, 사용자에 대한 권한을 설정할 수 있음
- 접근제어 목록 ( ACL ) : 객체 도는 버킷 단위로 설정할 수 있는 접근제어
- 버킷 설정 : 버킷 단위로 설정하는 접근제어, 파일별 접근 설정이나 IP주소별 접근 설정 가능, JSON형식으로 기재
- 퍼블릭 액세스 차단 기능으로 퍼블릭 액세스를 차단 가능
정적 웹 호스팅
- 웹 사이트 호스팅 기능 : HTML,CSS,JS 등의 정적 콘텐츠 파일을 호스팅할 수 있음
- 버킷 정책이나 객체단위의 ACL을 이용해 특정 사용자만 콘텐츠에 접근하도록 제어 가능
- S3는 HTTPS를 지원하지 않기때문에 CDN을 함꼐 사용해 HTTPS통신 구현
데이터 암호화
- 데이터와 키 데이터를 조합해 데이터 내용을 타인이 볼 수 없게 한다.
- 키데이터가 없으면 데이터를 읽을 수 없음, 키 데이터가 유출되면 타인이 데이터를 읽을 수 있음 => 키 데이터 관리
- 버킷의 기본 암호화 기능을 활성화하면 객체를 저장할 때 AWS에서 자동으로 암호화 수행
- AWS KMS에서 생성한 키를 사용하면 AWS 시스템 내에서 자동으로 암호화 처리 수행
서버 백업 및 이미지 관리
- EBS 장애 발생 및 데이터 손실을 방지하기 위해 스냅샷이라는 백업 기능 제공 => 스냅샷 생성 시 보유하고 있던 모든 정보를 백업
- 스냅샷과 몇가지 설정 정보를 조합해 사용자 전용 AMI를 생성해 EC2 인스턴스 실행시 템플릿으로 활용가능
기타 AWS 스토리지 서비스
- Amazon Elastic File System : EFS는 고속으로 데이터를 전송할 수 있는 NFS 프로토콜을 이용해 여러 인스턴가 함께 이용할 수 있느 스토리지, 로컬 PC나 온프레미스 서버에서 마운트하여 사용가능
- Amazon FSx : 파일 서버를 구축하기 위한 서비스 Amzon FSx for Windows File Server, Amazon FSx for Lustre 2가지 스토리지 제공
- Amazon Transfer Family : SFTP, FTPS, FTP같은 FTP 기반 프로토콜로 통신하기 위한 서버를 구축하느 서비스 FTP시스템을 AWS로 마이그레이션 할떄 응용 프로그램의 FTP를 사용하는 부분은 그대로 두고 전송대상을 S3, EFS로 변경 가능
- Amazon Backup : EBS, EFS, FSx 같은 스토리지나 RDS, DynamoDB와 같은 데이터베이스의 데이터를 백업하는 서비스, 백업 내용은 S3에 업로드
- Amazon DataSync : 온프레미스와 AWS 스토리지 서비스간 데이터 전송을 위한 서비스 온프레미스 서버에 DataSync라는 에이전트를 설치해 S3, EFS, FSx같은 스토리지 서비스와 데이터를 주고받음
- Amazon Snow Family : 대용량 데이터를 빠르게 전송하기 위한 서비스
'AWS' 카테고리의 다른 글
| AWS 보안관련 서비스 (0) | 2023.10.03 |
|---|---|
| AWS 네트워크 및 콘텐츠 전송 서비스 (0) | 2023.09.30 |
| AWS Lambda (0) | 2023.09.26 |
| AWS EC2 (0) | 2023.09.26 |
| AWS EC2 M2 Pro MAC 인스턴스 출시 (0) | 2023.09.21 |
