반응형
Multi-part Upload
- 오브젝트의 크기가 클 경우, 이를 조각내어 병렬적으로 처리하여 처리량을 개선하는 방법
- 보통 객체의 크기가 100MB 이상일 경우 사용하는 것을 권고하며 최대 가능 크기는 5TB
- 조각의 갯수는 최대 1만개까지 가능하며, 조각의 크기는 대개 5MB~5GM 정도임
Version Management
- 동일한 객체에 대해 여러 버전을 가질 수 있도록 하는 기능
- 이미 S3에 존재하는 객체에 내용을 변경하여 업데이트할 경우 기존 버전이 사라지지 않고 이전 버전으로 존재할 수 있음
- 최신 버전(현재 버전)과 이전 버전 모두 확인 가능
- 객체를 삭제하더라도 바로 삭제되는 것이 아닌 삭제 마커를 붙여 다시 복구할 수 있는 기능 제공
Lifecycle Management
- S3에 있는 오브젝트를 일정 시간 후에 다른 타입으로 변경하는 것을 의미
- 예를 들어자주 사용하던 Standard Type의 오브젝트를 60일 이후 더 이상 사용하지 않을 경우 Glacier Type으로 변환하여 비용을 줄일 수 있음
- 현재 버전과 이전 버전에 대해 설정 가능
- 완료되지 않은 멀티파트 업로드와 버전관리가 적용된 오브젝트의 삭제 마커를 정리할 수 있음
- 더 이상 사용하지 않은 오브젝트에 대해 만료기간을 설정하여 정한 기간 후 삭제하도록 설정 가능(만료 기간 설정)
- Standard-IA와 One Zone IA로의 이전은 최소 30일간 저장 후 가능
- Standard 이외의 스토리지 클래스에서 Standard 클래스로 이전할 수 없음
Web Site Hosting(정적 웹 사이트 호스팅)
- S3로 하여금 정적 페이지를 제공할 수 있는 호스팅 기능을 제공하게 하는 것
- 활성화 후 특정 페이지를 지정하면 S3 접속시 해당 페이지를 띄움
- 굳이 서버를 이용하지 않고 S3를 이용하여 웹 호스팅을 할 수 있음
- 호스팅 뿐만 아니라 요청을 다른 버킷 혹은 도메인으로 리디렉션 가능
CORS(Cross-Origin Resource Sharing)
- 사용자(브라우저)가 접속한 도메인의 애플리케이션이 다른 도메인을 호출하여 리소스를 가져올 경우, 브라우저가 보안상의 이유로 거부하게 됨
- 이를 거부하지 않고 허용하게 하는 구조가 바로 CORS
- 리소스 요청에 대해 응답하는 서버의 응답 패킷 헤더에 "access-control-allow-origin" 헤더를 추가하여 구체화함
- S3 또한 S3 리소스에 대한 요청에 응답하는 일이 잦기에 CORS 활성화 구현 가능
기본 암호화
- 암호화는 Client Side와 Server Side로 나뉘며 Client Side는 Client에서 S3로 전송될 때의 암호화(Data at transit)을, Server side는 S3에 저장될 때의 암호화(Data at rest)를 의미함
- Server Side Encryption
- SSE-S3 : S3의 고유한 키로 암호화를 실시하며 암호화 주체가 S3가 되는 방식. 암호 알고리즘은 AES-256.
- SSE-KMS : Key Management Service를 이용하여 객체를 암호화하는 방식으로 KMS 고객 마스터 키(CMK)를 활용함. SSE-S3와 달리 고객에 키를 제어할 수 있음
- SSE-C : 고객(Customer)가 제공하는 키로 암호화를 진행하는 방식으로 제공된 암호화 키를 사용하여 디스크를 쓰거나 해독할 때 객체에 액세스할 때의 모든 암호화를 관리함. 제공된 암호화키는 저장되지 않음
- Client Side Encryption
- S3로 데이터를 보내기 전의 암호화
- KMS에 저장된 고객 마스터키를 사용하여 암호화
- 애플리케이션 내 마스터 키를 사용하여 암호화
전송 속도 향상(Transfer Acceleration)
- Cloudfront의 Edge Location을 이용하여 파일 업로드를 보다 빠르게 하는 기능
- S3로 직접 업로드하는 것이 아닌 가장 가까운 Edge Location으로 전송하고 아마존 백본 네트워크를 통해 S3로 도달
Cross Region Replication(CRR) & Same Region Replication(SRR)
- S3 버킷에 있는 데이터를 다른 S3 버킷으로 복제하는 기능
- Cross Region Replication(CRR)은 다른 리전의 S3 버킷에 복제하는 것, Same Region Replication(SRR)은 같은 리전의 S3 버킷에 복제하는 것
- 복제 출발지 / 목적지 버킷 모두 버전 관리가 활성화되어야 함
- 다른 계정의 버킷으로도 복제 가능
- 복제는 비동기식으로 이루어지며 백그라운드에서 실행됨
- S3 버킷에 읽기/쓰기에 대한 IAM 권한이 있어야함
- 복제 기능은 신규 객체에 한해 활성화되며 기존 객체를 복제하려면 "S3 Batch Replication" 기능을 사용해야 함
- 복제 "사슬" 구현 불가능, 버킷 1을 버킷 2에 복제한 후, 버킷 2를 버킷 3에 복제한다고 해서 1번 버킷의 객체가 3번 버킷으로 복제되지 않음
S3 Select
- S3 버킷 내 객체의 내용을 검색하기 위한 기능
- SQL문을 사용하여 S3 객체의 콘텐츠를 필터링하고 객체 내의 필요한 데이터의 하위집합만을 검색하는 기능
- CSV, JSON, Apache Parquet 형식으로 저장된 객체를 대상으로 사용 가능
S3 Requester Pays
- 일반적으로 S3 버킷에서 데이터를 다운로드 받을 경우, 버킷 소유자가 요금을 지불함
- 이와 달리 S3 Requester Pays를 활성화하게 되면 데이터 다운로드 요청자가 요금을 지불하게 됨
- 요청자가 요금을 지불하는 만큼 모든 요청에 대해 인증이 필요하고 요청자를 식별하여 요금을 부과함
- 익명 요청자의 액세스는 허용되지 않음
S3 Event Notification
- S3 버킷에서 특정 이벤트가 발생할 경우, 알림을 수신하여 특정 서비스에 이를 보낼 수 있는 기능
- 새 객체 생성 이벤트
- 객체 제거 이벤트
- 복제 이벤트
- 수명 주기 만료 이벤트
- 수명 주기 전환 이벤트
- 다음과 같은 서비스에 알람을 보낼 수 있음(EventBridge와 비교하여 기억 必)
- AWS SNS
- AWS SQS
- AWS Lambda
- Amazon EvnetBridge
'Amazon Web Serivce 자격증 쉽게 공부하기 > AWS Solutions Architect Associate 핵심' 카테고리의 다른 글
SAA-C03 핵심 #7, RDS(1) (0) | 2023.11.11 |
---|---|
SAA-C03 핵심 #6, Cloudfront (0) | 2023.11.07 |
SAA-C03 핵심 #4, S3(1) (0) | 2023.10.31 |
SAA-C03 핵심 #3, EBS (0) | 2023.10.30 |
SAA-C03 핵심 #2, EC2 (0) | 2023.10.24 |
댓글