본문 바로가기
Amazon Web Serivce 자격증 쉽게 공부하기/[C03]AWS Solutions Architect Asso 기본

SAA-C03 기본 #5, S3

by 네트워크 엔지니어 환영 2023. 10. 24.
반응형
  • Simple Storage Service
  • 글로벌 "객체(Object)" 스토리지 서비스
  • 객체는 파일 한 개, 버킷은 파일을 담는 그룹을 의미
  • 파일을 버킷에 저장, 버킷은 상위 레벨 디렉토리로 표시
    • 파일 : 객체
    • 버킷 : AWS 전역 고유이름(도메인)
  • 전역 서비스가 아닌 리전에 생성
  • 객체는 키를 보유 (키: 접두사 + 객체이름)
  • S3 보안 : 사용자 기반(IAM 정책), 리소스 기반(버킷 정책, 객체ACL, 버컷ACL), 암호키 이용 객체 암호화
  • S3 버킷 정책 : 리소스 (버킷과 객체), 효과(Allow/deny), 액션 (API 집합), 원칙 (사용자 계정)
  • 스토리지 클래스 간 데이터(객체) 이동 : Standard → Standard IA    Inteligent Tiering    One-Zone IA    Glacier Instant Retrieval    Glacier Flexible Retrieval    Glacier Deep Archive
    • 좌측부터 순서대로 서비스들은 우측 서비스로 클래스 전환 가능(ex. Inteligent Tiering - >
      One-Zone IA 이동 가능 또는 Intelgient Tiering – > Glacier Deep Archive 이동 가능)
  • 일반적으로 소유자가 요청자의 객체 다운로드 시 발생하는 네트워크 비용까지 지불하지만 요청자 지불 옵션을 통해 요청자에게 네트워킹 비용 청구 가능
  • 이벤트 알림을 생성하여 SNS, SQS, Lambda Function, Amazon Event Bridge 등에 보낼 수 있음
  • S3 성능 : 멀티파트 업로드 (100M~,5G↑ 이상시 반드시 사용), 전송 가속화 (AWS 네트워크를 이용한 엣지 로게이션으로 데이터 전송), S3 바이트 범위 가져오기 (다운로드 속도 높임,파일의 일부분만 읽기에 적합)
  • S3 Select : SQL문을 활용한 파일 검색 기능
  • S3 배치 오퍼레이션 : 단일 요청으로 대량 작업 수행
    • 진행 상황추적, 재시도 관리, 작업 완료 알림, 보고서 생성 가능
  • S3 암호화 : 서버측 암호화(SSE), 클라이언트 측 암호화, 전송 중 암호화(SSL/TLS)
    • 서버측 암호화(SSE) : x-amz-server-side-encrytion(헤더), AES-256
    • 클라이언트 측 암호화 : Amazon S3 Client_side ExcryptionLibrary(키와 암호화 주기 클라이언트 관리)
  • 버킷정책: 항상 기본 암호화 전에 평가, 암호화 강제화
  • CORS (Cross-Ongin Resource Sharing) : 웹 브라우저 기반 보안 매커니즘으로 다른 오리진에서 한 S3버킷에 들어 있는 검색된 이미지, 자산, 파일을 요청 허가
  • MFA Delete : 객체 버전 영구 삭제, 버킷 버저닝 중지 등 추가 보호 기능(특정 객체 버전의 영구 삭제방지), AWS CLI에서만 설정 가능.
  • Pre-signed URL : S3 버킷에 대한 접근을 제어하는 기능으로 특정 시간동안 권한과 상관없이 특정 URL을 통해 S3에 접근할 수 있음
  • S3 Glacier Vault Lock: WORM (Write Once Read Many) 모델을 채용하는 객체를 가져와서 S3 Glacier 볼트에 넣어 수정 / 삭제되지 않도록 잠금
  • S3 객체 잠금
    • 버저닝 활성화, WORM 모델을 채용하는 각각의 객체 잠금(단일 잠금)
    • 리텐션 모드
      • Compliance (규정 준수)
      • Governance (관리자나 IAM 특별 권한으로 보존 기간 변경, 객체 변경 가능)
    • 법적보존 : S3 버킷 내 모든 객체 무기한 보호 (영구적 보호)지만 PutObjectLegalHold IAM 권한 있는 사용자는 설정/해지 가능
  • S3 Access point(AP) : 각 AP마다 고유의 DNS와 정책이 있으며, 이를 통해 사용자나 그룹의 액세스 제한. AP마다 하나의 정책만 가짐
  • S3 객체 Lambda: S3 버킷의 객체를 선출한 Application이 회수하기 전에 수정하기 위함
반응형
저작자표시 비영리 변경금지

'Amazon Web Serivce 자격증 쉽게 공부하기 > [C03]AWS Solutions Architect Asso 기본' 카테고리의 다른 글

SAA-C03 기본 #7, Lambda  (0) 2023.11.27
SAA-C03 기본 #6, Cloudfront & Global Accelerator  (0) 2023.10.30
SAA-C03 기본 #4, ElastiCache & Route 53  (0) 2023.10.23
SAA-C03 기본 #3, ELB & RDS & Aurora  (0) 2023.10.22
SAA-C03 기본 #2, EBS & EFS  (0) 2023.10.22

댓글

티스토리툴바