반응형
- Simple Storage Service
- 글로벌 "객체(Object)" 스토리지 서비스
- 객체는 파일 한 개, 버킷은 파일을 담는 그룹을 의미
- 파일을 버킷에 저장, 버킷은 상위 레벨 디렉토리로 표시
- 파일 : 객체
- 버킷 : AWS 전역 고유이름(도메인)
- 전역 서비스가 아닌 리전에 생성
- 객체는 키를 보유 (키: 접두사 + 객체이름)
- S3 보안 : 사용자 기반(IAM 정책), 리소스 기반(버킷 정책, 객체ACL, 버컷ACL), 암호키 이용 객체 암호화
- S3 버킷 정책 : 리소스 (버킷과 객체), 효과(Allow/deny), 액션 (API 집합), 원칙 (사용자 계정)
- 스토리지 클래스 간 데이터(객체) 이동 : Standard → Standard IA → Inteligent Tiering → One-Zone IA → Glacier Instant Retrieval → Glacier Flexible Retrieval → Glacier Deep Archive
- 좌측부터 순서대로 서비스들은 우측 서비스로 클래스 전환 가능(ex. Inteligent Tiering - >
One-Zone IA 이동 가능 또는 Intelgient Tiering – > Glacier Deep Archive 이동 가능)
- 좌측부터 순서대로 서비스들은 우측 서비스로 클래스 전환 가능(ex. Inteligent Tiering - >
- 일반적으로 소유자가 요청자의 객체 다운로드 시 발생하는 네트워크 비용까지 지불하지만 요청자 지불 옵션을 통해 요청자에게 네트워킹 비용 청구 가능
- 이벤트 알림을 생성하여 SNS, SQS, Lambda Function, Amazon Event Bridge 등에 보낼 수 있음
- S3 성능 : 멀티파트 업로드 (100M~,5G↑ 이상시 반드시 사용), 전송 가속화 (AWS 네트워크를 이용한 엣지 로게이션으로 데이터 전송), S3 바이트 범위 가져오기 (다운로드 속도 높임,파일의 일부분만 읽기에 적합)
- S3 Select : SQL문을 활용한 파일 검색 기능
- S3 배치 오퍼레이션 : 단일 요청으로 대량 작업 수행
- 진행 상황추적, 재시도 관리, 작업 완료 알림, 보고서 생성 가능
- S3 암호화 : 서버측 암호화(SSE), 클라이언트 측 암호화, 전송 중 암호화(SSL/TLS)
- 서버측 암호화(SSE) : x-amz-server-side-encrytion(헤더), AES-256
- 클라이언트 측 암호화 : Amazon S3 Client_side ExcryptionLibrary(키와 암호화 주기 클라이언트 관리)
- 버킷정책: 항상 기본 암호화 전에 평가, 암호화 강제화
- CORS (Cross-Ongin Resource Sharing) : 웹 브라우저 기반 보안 매커니즘으로 다른 오리진에서 한 S3버킷에 들어 있는 검색된 이미지, 자산, 파일을 요청 허가
- MFA Delete : 객체 버전 영구 삭제, 버킷 버저닝 중지 등 추가 보호 기능(특정 객체 버전의 영구 삭제방지), AWS CLI에서만 설정 가능.
- Pre-signed URL : S3 버킷에 대한 접근을 제어하는 기능으로 특정 시간동안 권한과 상관없이 특정 URL을 통해 S3에 접근할 수 있음
- S3 Glacier Vault Lock: WORM (Write Once Read Many) 모델을 채용하는 객체를 가져와서 S3 Glacier 볼트에 넣어 수정 / 삭제되지 않도록 잠금
- S3 객체 잠금
- 버저닝 활성화, WORM 모델을 채용하는 각각의 객체 잠금(단일 잠금)
- 리텐션 모드
- Compliance (규정 준수)
- Governance (관리자나 IAM 특별 권한으로 보존 기간 변경, 객체 변경 가능)
- 법적보존 : S3 버킷 내 모든 객체 무기한 보호 (영구적 보호)지만 PutObjectLegalHold IAM 권한 있는 사용자는 설정/해지 가능
- S3 Access point(AP) : 각 AP마다 고유의 DNS와 정책이 있으며, 이를 통해 사용자나 그룹의 액세스 제한. AP마다 하나의 정책만 가짐
- S3 객체 Lambda: S3 버킷의 객체를 선출한 Application이 회수하기 전에 수정하기 위함
'Amazon Web Serivce 자격증 쉽게 공부하기 > [C03]AWS Solutions Architect Asso 기본' 카테고리의 다른 글
SAA-C03 기본 #7, Lambda (0) | 2023.11.27 |
---|---|
SAA-C03 기본 #6, Cloudfront & Global Accelerator (0) | 2023.10.30 |
SAA-C03 기본 #4, ElastiCache & Route 53 (0) | 2023.10.23 |
SAA-C03 기본 #3, ELB & RDS & Aurora (0) | 2023.10.22 |
SAA-C03 기본 #2, EBS & EFS (0) | 2023.10.22 |
댓글