SAA #1, IAM & S3 - 1

* 본 내용은 Udemy에 있는 Acloudguru의 SAA 강의를 요약한 것입니다.

 IAM

• AWS 서비스와 리소스에 대한 액세스 관리
• AWS 사용자 및 그룹 생성과 AWS 리소스에 대한 액세스 허용 및 거부 관리
• 멀티팩터 인증
• 일시적인 접근 제공
• 구성
  • User : 사용자
  • Group : 그룹별 권한 허용 가능
  • Policies : User와 Group, Role이 사용할 수 있는 권한 설정
  • Roles : 정책을 사용자 입맛에 맞게 묶은 것
• Region에 국한되지 않고 사용 가능
• 루트 계정은 계정을 처음 설정할 때 생성된 계정
• 신규 유저는 생성시 아무런 권한 없음
• 신규 유저는 Access Key Id와 Secret Access Key가 할당됨
• Programmatics Access, Console Access 2가지로 권한 부여 가능
• Access Key Id와 Secret Access Key는 콘솔 로그인시 사용 불가능
• 각 키는 최초 생성시만 볼 수 있으며 즉시 보관해야함
• 멀티팩터 인증은 항상 설정해두는 것이 좋음

 S3(Simple Storage Service)

• S3는 스토리지로서 웹 서비스 인터페이스를 통해 사용 가능
• S3는 Object Base이며 0 Byte부터 5TB까지 업로드 가능
• 모든 Object은 Bucket에 저장됨
• S3의 이름은 반드시 고유해야 함(Universal Name Space)
• S3에 업로드할 때 업로드에 성공하면 HTTP 200 Code를 전달 받음
• Object는 다음을 포함
  • Key : Object의 이름
  • Value : 데이터이며 연속적인 바이트로 이루어져 있음
  • Version ID : 같은 데이터라도 버전 별로 나눌 수 있기에 중요
  • Metadata : 데이터의 데이터
• Read after Write consistency for PUTS of new Object : 새로운 키로 업로드한 데이터는 분산복제가 끝나기 전까지 읽어올 수 없음(신규 업로드시만 해당)
• Eventual Consistency for overwrite PUTS and DELETES : 빠른 응답성을 위해 분산복제가 완료되기 전에는 과거 데이터를 읽어올 수도 있음(덮어쓰기 PUT, DELETE 해당)
• 99.999999999% 내구성 보장(9가 11개임)
• Tiered Storage Available, Lifecycyle Management, Versioning, Encryption, MFA Delete 등의 기능 제공
• ACL, Bucket Policy로 접근 제어 기능 제공
• CRR(Cross Region Replication) : 한 리전의 S3를 다른 리전의 S3에 업로드마다 복제하는 것
• Transfer Acceleration : Cloudfront의 Edge location(아마존의 백본 네트워크)를 이용하여 빠르게 전송하는 것

 S3 Class

• Standard : 99.99% 가용성,  99.999999999% 내구성, 다수의 시설 내 다수의 장비에 중복 저장되도록 설계, 2개 AZ가 파괴되어도 유지 가능
• S3-IA(Standard-Infrequent Access) : 자주 접근하지 않지만 필요시 빨리 접근해야하는 데이터를 위한 클래스로 S3보다 싸나 검색비용이 생김
• S3 One Zone - IA : IA보다 싸지만 다수의 AZ에 복사하지 않음
• S3 - Intelligent Tiering : 업로드 주기가 매우 불규칙한 경우의 스토리지
• S3 Glacier : 데이터 저장용 S3으로 매우 싸나 검색시간이 매우 오래 걸릴 수 있음(3-5시간까지)
• S3 Glacier Deep Archive : 가장 싼 스토리지 클래스로 12시간
• 가용성은 Standard가 99.99%, Intelligent-Tiering, IA가 99.9%, One Zone-IA는 99.5%, Glaicer(Deep Dive)는 99.9%
• AZ의 경우 One Zone IA를 제외하고 모두 3개 이상에 저장됨