본문 바로가기
IT 공부/AWS Solution Architect Associate(완)

AMAZON S3

by 랜턴K 2024. 2. 14.
반응형

S3 ; 무한하게 확장 가능한 스토리지 

- 버킷 : 하나의 리전에서 특정 !! 

- 버킷의 이름 : AWS 전역에서 고유한 단 하나의 이름!!  (헷갈리지 말자)

- 키 ; S3에는 디렉토리 없음 ; my_foler1/another_folder/my_file,txt 에서 my_file,txt는 객체이름, 나머지는 접두사 

- 객체 : 본문 내용 ; 최대 크기 5테라 / 업로드는 5기가 단위까지 가능(나눠서 업로드해야)

- 키-값 쌍 리스트 ; 객체 내의 메타데이터에 포함  

- 태크 ; 유니코드키 - 값 쌍은 최대 10개까지 가능 / 보안과 수명 주기에 유용 

 

S3보안 

- 사용자 기반 : IAM정책 

- 리소스 기반 : 버킷정책 / ACL   

- *** IAM 정책 허용 또는 리소스 정책 허용하는 경우 > IAM PRINCIPAL 접근 가능 ; 거부X ; ALLOW 

- 암호키 ; ENCRYPTION ; 

 

버킷 정책 ; 가장 커먼한 보안 방법 

- JSON 기반 정책 

- 예 ) 공개 액세스를 허용한 경우 :  웹사이트 방문자는 버켓 안에 있는 파일에 액세스 가능 

- 예) IAM 사용자는 IAM 정책을 통해 S3 접근 권한을 설정 후 사용 가능!!

- 예 ) EC2가 S3 버킷 접근해야 하는 경우 : IAM 역할을 사용 EC2에 해당 역할 부여 후 접근 가능 

 

교차 계정 액세스!! : AWS계정 리소스에 다른 AWS 계정의 사용자 또는 역할이 엑세스할 수 있는 기능 

- 관리와 리소스계정을 분리하기 위해서 

- 제휴 또는 협력관계에서

- 보안 목적으로 

- 버킷 정책 : 특정 IAM 사용자에게 교차 계정 액세스 허용 가능!! 

 

블록 공개 엑세스 버킷 설정 !!

- 추가 보안 계층

- S3 버킷 정책이 공개로 되더라도 절대 공개되지 않음 

 

S3 ; 정적 웹사이트 호스팅 가능 

- 버킷 정책을 공개읽기로 활성화 해야 

- 리전에 따라, URL 이 결정된다 

 

S3 버저닝 

- 버킷 수준에서 활성화 

- 동일한 키를 업로드 ; 덮어쓰는 경우 - 버전 2,3... 생성 ; 삭제하는 경우 - 삭제 마커가 추가됨  

- 따라서 복구 / 롤백 쉬움 

- 버전 관리 활성화 전의 모든 파일은 NULL 버전 

- 버전관리 중단 시 -> 이전 버전 삭제 안됨!!

 

S3 복제 

- CRR 교차 리전 복제 (컴플라이언스 데이터지연시간 축소)/ SRR 같은 리전 복제 (로그 통합 / 개발-운영환경 복제)

- 비동기 복제 

- 두 버킷이 모두 버전관리 기능이 활성화되어야!!

-  다른 AWS 계정끼리도 가능 

- S3에 올바른 IAM 권한(읽기/쓰기)부여 필요

+ S3 복제는 - 새로운 객체만 복제가 된다!!

+ S3 배치 복제 ; 기존 객체까지 복제 가능 (다만, 버전 ID로 삭제할 경우, 버전 ID는 복제가 되지 않는다)

+ 어떤 경우도 체이닝 복제는 안된다!!

 

S3 종류

내구성 9-11 

가용성 99.99%

1. S3 STANDARD

2. S3 INFREQUENT ACCESS ; 비용자체는 스탠다드보다 낮음 / 검색비용 발생 / 가용성 99.9 / 재해복구나 백업 

3. S3 ONE ZONE INFREQUENT ACCESS / 단일 AZ / 가용성 99.5 / 2차 백업 또는 재생성 가능 데이터 

4. GLACIER INSTANT RETRIEVAL / 밀리초 단위 검색 / 최소 보관 기간 90일 / 

5. GLACIER FLEXIBLE RETRIEVAL / 옵션에 따라 데이터 받기에 1-5분에서 5-12시간 소요 / 최소 보관 기간 90일 

6. GLACIER DEEP ARCHIVE / 데이터 검색에 12시간 또는 48시간 / 가장 저렴 / 최소 보관 기간 180일  

7. AMAZONE S3 INTELLIGNET TIERING / 사용 패턴에 따라 액세스된 티어 간 객체 이동 / 검색 비용 없음 

반응형

'IT 공부 > AWS Solution Architect Associate(완)' 카테고리의 다른 글

CLOUDFRONT / AWS GLOBAL ACCELERATOR  (1) 2024.02.20
S3 보안  (0) 2024.02.19
AMAZON S3_2  (1) 2024.02.15
Route 53  (0) 2024.02.08
AWS SAA 정리 RDS  (0) 2024.02.05