S3 ; 무한하게 확장 가능한 스토리지
- 버킷 : 하나의 리전에서 특정 !!
- 버킷의 이름 : AWS 전역에서 고유한 단 하나의 이름!! (헷갈리지 말자)
- 키 ; S3에는 디렉토리 없음 ; my_foler1/another_folder/my_file,txt 에서 my_file,txt는 객체이름, 나머지는 접두사
- 객체 : 본문 내용 ; 최대 크기 5테라 / 업로드는 5기가 단위까지 가능(나눠서 업로드해야)
- 키-값 쌍 리스트 ; 객체 내의 메타데이터에 포함
- 태크 ; 유니코드키 - 값 쌍은 최대 10개까지 가능 / 보안과 수명 주기에 유용
S3보안
- 사용자 기반 : IAM정책
- 리소스 기반 : 버킷정책 / ACL
- *** IAM 정책 허용 또는 리소스 정책 허용하는 경우 > IAM PRINCIPAL 접근 가능 ; 거부X ; ALLOW
- 암호키 ; ENCRYPTION ;
버킷 정책 ; 가장 커먼한 보안 방법
- JSON 기반 정책
- 예 ) 공개 액세스를 허용한 경우 : 웹사이트 방문자는 버켓 안에 있는 파일에 액세스 가능
- 예) IAM 사용자는 IAM 정책을 통해 S3 접근 권한을 설정 후 사용 가능!!
- 예 ) EC2가 S3 버킷 접근해야 하는 경우 : IAM 역할을 사용 EC2에 해당 역할 부여 후 접근 가능
교차 계정 액세스!! : AWS계정 리소스에 다른 AWS 계정의 사용자 또는 역할이 엑세스할 수 있는 기능
- 관리와 리소스계정을 분리하기 위해서
- 제휴 또는 협력관계에서
- 보안 목적으로
- 버킷 정책 : 특정 IAM 사용자에게 교차 계정 액세스 허용 가능!!
블록 공개 엑세스 버킷 설정 !!
- 추가 보안 계층
- S3 버킷 정책이 공개로 되더라도 절대 공개되지 않음
S3 ; 정적 웹사이트 호스팅 가능
- 버킷 정책을 공개읽기로 활성화 해야
- 리전에 따라, URL 이 결정된다
S3 버저닝
- 버킷 수준에서 활성화
- 동일한 키를 업로드 ; 덮어쓰는 경우 - 버전 2,3... 생성 ; 삭제하는 경우 - 삭제 마커가 추가됨
- 따라서 복구 / 롤백 쉬움
- 버전 관리 활성화 전의 모든 파일은 NULL 버전
- 버전관리 중단 시 -> 이전 버전 삭제 안됨!!
S3 복제
- CRR 교차 리전 복제 (컴플라이언스 데이터지연시간 축소)/ SRR 같은 리전 복제 (로그 통합 / 개발-운영환경 복제)
- 비동기 복제
- 두 버킷이 모두 버전관리 기능이 활성화되어야!!
- 다른 AWS 계정끼리도 가능
- S3에 올바른 IAM 권한(읽기/쓰기)부여 필요
+ S3 복제는 - 새로운 객체만 복제가 된다!!
+ S3 배치 복제 ; 기존 객체까지 복제 가능 (다만, 버전 ID로 삭제할 경우, 버전 ID는 복제가 되지 않는다)
+ 어떤 경우도 체이닝 복제는 안된다!!
S3 종류
내구성 9-11
가용성 99.99%
1. S3 STANDARD
2. S3 INFREQUENT ACCESS ; 비용자체는 스탠다드보다 낮음 / 검색비용 발생 / 가용성 99.9 / 재해복구나 백업
3. S3 ONE ZONE INFREQUENT ACCESS / 단일 AZ / 가용성 99.5 / 2차 백업 또는 재생성 가능 데이터
4. GLACIER INSTANT RETRIEVAL / 밀리초 단위 검색 / 최소 보관 기간 90일 /
5. GLACIER FLEXIBLE RETRIEVAL / 옵션에 따라 데이터 받기에 1-5분에서 5-12시간 소요 / 최소 보관 기간 90일
6. GLACIER DEEP ARCHIVE / 데이터 검색에 12시간 또는 48시간 / 가장 저렴 / 최소 보관 기간 180일
7. AMAZONE S3 INTELLIGNET TIERING / 사용 패턴에 따라 액세스된 티어 간 객체 이동 / 검색 비용 없음
'IT 공부 > AWS Solution Architect Associate(완)' 카테고리의 다른 글
CLOUDFRONT / AWS GLOBAL ACCELERATOR (1) | 2024.02.20 |
---|---|
S3 보안 (0) | 2024.02.19 |
AMAZON S3_2 (1) | 2024.02.15 |
Route 53 (0) | 2024.02.08 |
AWS SAA 정리 RDS (0) | 2024.02.05 |