본문 바로가기

320x100

S3 4

SAA-C03 핵심 #4, S3(1) AWS SAA C03 자격증 핵심 개념 요약집의 무료 공개본입니다.Simple Storage Service(S3)웹서비스 인터페이스(HTTP)를 이용하여 웹에서 언제 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있는 스토리지(글로벌 스토리지 서비스)버킷(Bucket)과 객체(Object), 2개의 구성요소가 있으며 저장하고자 하는 모든 요소는 하나의 객체로 저장되고 오브젝트를 담는 곳이 바로 버킷각 객체에는 키가 존재하며 이는 버킷 내 객체에 대한 고유한 식별자S3 자체는 글로벌 서비스이지만 버킷을 생성할 때에는 리전을 선택해야 함객체는 객체 데이터와 메타 데이터로 나뉘며 각자의 고유한 URL을 가지고 해당 URL로 접속 가능 버킷(Bucket)의 정의와 특징객체를 담고 있는 구성요소로 모든 객체는.. 2025. 1. 5.

SAA-C03 기본 #5, S3 Simple Storage Service 글로벌 "객체(Object)" 스토리지 서비스 객체는 파일 한 개, 버킷은 파일을 담는 그룹을 의미 파일을 버킷에 저장, 버킷은 상위 레벨 디렉토리로 표시 파일 : 객체 버킷 : AWS 전역 고유이름(도메인) 전역 서비스가 아닌 리전에 생성 객체는 키를 보유 (키: 접두사 + 객체이름) S3 보안 : 사용자 기반(IAM 정책), 리소스 기반(버킷 정책, 객체ACL, 버컷ACL), 암호키 이용 객체 암호화 S3 버킷 정책 : 리소스 (버킷과 객체), 효과(Allow/deny), 액션 (API 집합), 원칙 (사용자 계정) 스토리지 클래스 간 데이터(객체) 이동 : Standard → Standard IA → Inteligent Tiering → One-Zone IA.. 2023. 10. 24.

SAA #2, IAM & S3 - 2 S3 Security 암호화는 Client Side와 Server Side로 나뉘며 Client Side는 Client에서 S3로 전송될 때의 암호화(Data at transit)을, Server Side는 S3에 저장될 때의 암호화(Data at rest)를 의미함 Server Side Encryption SSE-S3 : S3의 고유한 키로 암호화를 실시하며 암호화 주체가 S3가 되는 방식. 암호 알고리즘은 AES-256. SSE-KMS : Key Management Service를 이용하여 객체를 암호화하는 방식으로 KMS 고객 마스터 키(CMK)를 활용함. SSE-S3와 달리 고객에 키를 제어할 수 있음 SSE-C : 고객(Customer)가 제공하는 키로 암호화를 진행하는 방식으로 제공된 암호화 .. 2020. 9. 27.

SAA #1, IAM & S3 - 1 * 본 내용은 Udemy에 있는 Acloudguru의 SAA 강의를 요약한 것입니다. IAM AWS 서비스와 리소스에 대한 액세스 관리 AWS 사용자 및 그룹 생성과 AWS 리소스에 대한 액세스 허용 및 거부 관리 멀티팩터 인증 일시적인 접근 제공 구성 User : 사용자 Group : 그룹별 권한 허용 가능 Policies : User와 Group, Role이 사용할 수 있는 권한 설정 Roles : 정책을 사용자 입맛에 맞게 묶은 것 Region에 국한되지 않고 사용 가능 루트 계정은 계정을 처음 설정할 때 생성된 계정 신규 유저는 생성시 아무런 권한 없음 신규 유저는 Access Key Id와 Secret Access Key가 할당됨 Programmatics Access, Console Access.. 2020. 9. 20.

이전 1 다음

티스토리툴바