SAA-C03 핵심 #5, S3(2)

Multi-part Upload

• 오브젝트의 크기가 클 경우, 이를 조각내어 병렬적으로 처리하여 처리량을 개선하는 방법
• 보통 객체의 크기가 100MB 이상일 경우 사용하는 것을 권고하며 최대 가능 크기는 5TB
• 조각의 갯수는 최대 1만개까지 가능하며, 조각의 크기는 대개 5MB~5GM 정도임

 

Version Management

• 동일한 객체에 대해 여러 버전을 가질 수 있도록 하는 기능
• 이미 S3에 존재하는 객체에 내용을 변경하여 업데이트할 경우 기존 버전이 사라지지 않고 이전 버전으로 존재할 수 있음
• 최신 버전(현재 버전)과 이전 버전 모두 확인 가능
• 객체를 삭제하더라도 바로 삭제되는 것이 아닌 삭제 마커를 붙여 다시 복구할 수 있는 기능 제공

 

Lifecycle Management

• S3에 있는 오브젝트를 일정 시간 후에 다른 타입으로 변경하는 것을 의미
  • 예를 들어자주 사용하던 Standard Type의 오브젝트를 60일 이후 더 이상 사용하지 않을 경우 Glacier Type으로 변환하여 비용을 줄일 수 있음
• 현재 버전과 이전 버전에 대해 설정 가능
• 완료되지 않은 멀티파트 업로드와 버전관리가 적용된 오브젝트의 삭제 마커를 정리할 수 있음
• 더 이상 사용하지 않은 오브젝트에 대해 만료기간을 설정하여 정한 기간 후 삭제하도록 설정 가능(만료 기간 설정)
• Standard-IA와 One Zone IA로의 이전은 최소 30일간 저장 후 가능
• Standard 이외의 스토리지 클래스에서 Standard 클래스로 이전할 수 없음

 

Web Site Hosting(정적 웹 사이트 호스팅)

• S3로 하여금 정적 페이지를 제공할 수 있는 호스팅 기능을 제공하게 하는 것
• 활성화 후 특정 페이지를 지정하면 S3 접속시 해당 페이지를 띄움
• 굳이 서버를 이용하지 않고 S3를 이용하여 웹 호스팅을 할 수 있음
• 호스팅 뿐만 아니라 요청을 다른 버킷 혹은 도메인으로 리디렉션 가능

 

CORS(Cross-Origin Resource Sharing)

• 사용자(브라우저)가 접속한 도메인의 애플리케이션이 다른 도메인을 호출하여 리소스를 가져올 경우, 브라우저가 보안상의 이유로 거부하게 됨
• 이를 거부하지 않고 허용하게 하는 구조가 바로 CORS
• 리소스 요청에 대해 응답하는 서버의 응답 패킷 헤더에 "access-control-allow-origin" 헤더를 추가하여 구체화함
• S3 또한 S3 리소스에 대한 요청에 응답하는 일이 잦기에 CORS 활성화 구현 가능 

 

기본 암호화

• 암호화는 Client Side와 Server Side로 나뉘며 Client Side는 Client에서 S3로 전송될 때의 암호화(Data at transit)을, Server side는 S3에 저장될 때의 암호화(Data at rest)를 의미함
• Server Side Encryption
  • SSE-S3 : S3의 고유한 키로 암호화를 실시하며 암호화 주체가 S3가 되는 방식. 암호 알고리즘은 AES-256.
  • SSE-KMS : Key Management Service를 이용하여 객체를 암호화하는 방식으로 KMS 고객 마스터 키(CMK)를 활용함. SSE-S3와 달리 고객에 키를 제어할 수 있음
  • SSE-C : 고객(Customer)가 제공하는 키로 암호화를 진행하는 방식으로 제공된 암호화 키를 사용하여 디스크를 쓰거나 해독할 때 객체에 액세스할 때의 모든 암호화를 관리함. 제공된 암호화키는 저장되지 않음
• Client Side Encryption
  • S3로 데이터를 보내기 전의 암호화
  • KMS에 저장된 고객 마스터키를 사용하여 암호화
  • 애플리케이션 내 마스터 키를 사용하여 암호화

 

전송 속도 향상(Transfer Acceleration)

• Cloudfront의 Edge Location을 이용하여 파일 업로드를 보다 빠르게 하는 기능
• S3로 직접 업로드하는 것이 아닌 가장 가까운 Edge Location으로 전송하고 아마존 백본 네트워크를 통해 S3로 도달

 

Cross Region Replication(CRR) & Same Region Replication(SRR)

• S3 버킷에 있는 데이터를 다른 S3 버킷으로 복제하는 기능
• Cross Region Replication(CRR)은 다른 리전의 S3 버킷에 복제하는 것, Same Region Replication(SRR)은 같은 리전의 S3 버킷에 복제하는 것
• 복제 출발지 / 목적지 버킷 모두 버전 관리가 활성화되어야 함
• 다른 계정의 버킷으로도 복제 가능
• 복제는 비동기식으로 이루어지며 백그라운드에서 실행됨
• S3 버킷에 읽기/쓰기에 대한 IAM 권한이 있어야함
• 복제 기능은 신규 객체에 한해 활성화되며 기존 객체를 복제하려면 "S3 Batch Replication" 기능을 사용해야 함
• 복제 "사슬" 구현 불가능, 버킷 1을 버킷 2에 복제한 후, 버킷 2를 버킷 3에 복제한다고 해서 1번 버킷의 객체가 3번 버킷으로 복제되지 않음

 

S3 Select

• S3 버킷 내 객체의 내용을 검색하기 위한 기능
• SQL문을 사용하여 S3 객체의 콘텐츠를 필터링하고 객체 내의 필요한 데이터의 하위집합만을 검색하는 기능
• CSV, JSON, Apache Parquet 형식으로 저장된 객체를 대상으로 사용 가능

 

S3 Requester Pays

• 일반적으로 S3 버킷에서 데이터를 다운로드 받을 경우, 버킷 소유자가 요금을 지불함
• 이와 달리 S3 Requester Pays를 활성화하게 되면 데이터 다운로드 요청자가 요금을 지불하게 됨
• 요청자가 요금을 지불하는 만큼 모든 요청에 대해 인증이 필요하고 요청자를 식별하여 요금을 부과함
• 익명 요청자의 액세스는 허용되지 않음

 

S3 Event Notification

• S3 버킷에서 특정 이벤트가 발생할 경우, 알림을 수신하여 특정 서비스에 이를 보낼 수 있는 기능
  • 새 객체 생성 이벤트
  • 객체 제거 이벤트
  • 복제 이벤트
  • 수명 주기 만료 이벤트
  • 수명 주기 전환 이벤트
• 다음과 같은 서비스에 알람을 보낼 수 있음(EventBridge와 비교하여 기억 必)
  • AWS SNS
  • AWS SQS
  • AWS Lambda
  • Amazon EvnetBridge