본문 바로가기

320x100

S3 5

SAA-C03 핵심 #5, S3(2) Multi-part Upload 오브젝트의 크기가 클 경우, 이를 조각내어 병렬적으로 처리하여 처리량을 개선하는 방법 보통 객체의 크기가 100MB 이상일 경우 사용하는 것을 권고하며 최대 가능 크기는 5TB 조각의 갯수는 최대 1만개까지 가능하며, 조각의 크기는 대개 5MB~5GM 정도임 Version Management 동일한 객체에 대해 여러 버전을 가질 수 있도록 하는 기능 이미 S3에 존재하는 객체에 내용을 변경하여 업데이트할 경우 기존 버전이 사라지지 않고 이전 버전으로 존재할 수 있음 최신 버전(현재 버전)과 이전 버전 모두 확인 가능 객체를 삭제하더라도 바로 삭제되는 것이 아닌 삭제 마커를 붙여 다시 복구할 수 있는 기능 제공 Lifecycle Management S3에 있는 오브젝트를 일.. 2023. 11. 4.

SAA-C03 핵심 #4, S3(1) Simple Storage Service(S3) 웹서비스 인터페이스(HTTP)를 이용하여 웹에서 언제 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있는 스토리지(글로벌 스토리지 서비스) 버킷(Bucket)과 객체(Object), 2개의 구성요소가 있으며 저장하고자 하는 모든 요소는 하나의 객체로 저장되고 오브젝트를 담는 곳이 바로 버킷 각 객체에는 키가 존재하며 이는 버킷 내 객체에 대한 고유한 식별자 S3 자체는 글로벌 서비스이지만 버킷을 생성할 때에는 리전을 선택해야 함 객체는 객체 데이터와 메타 데이터로 나뉘며 각자의 고유한 URL을 가지고 해당 URL로 접속 가능 버킷(Bucket)의 정의와 특징 객체를 담고 있는 구성요소로 모든 객체는 버킷에 포함됨 크기는 무제한이며 리전을 지정하여 버킷을.. 2023. 10. 31.

SAA-C03 기본 #5, S3 Simple Storage Service 글로벌 "객체(Object)" 스토리지 서비스 객체는 파일 한 개, 버킷은 파일을 담는 그룹을 의미 파일을 버킷에 저장, 버킷은 상위 레벨 디렉토리로 표시 파일 : 객체 버킷 : AWS 전역 고유이름(도메인) 전역 서비스가 아닌 리전에 생성 객체는 키를 보유 (키: 접두사 + 객체이름) S3 보안 : 사용자 기반(IAM 정책), 리소스 기반(버킷 정책, 객체ACL, 버컷ACL), 암호키 이용 객체 암호화 S3 버킷 정책 : 리소스 (버킷과 객체), 효과(Allow/deny), 액션 (API 집합), 원칙 (사용자 계정) 스토리지 클래스 간 데이터(객체) 이동 : Standard → Standard IA → Inteligent Tiering → One-Zone IA.. 2023. 10. 24.

SAA #2, IAM & S3 - 2 S3 Security 암호화는 Client Side와 Server Side로 나뉘며 Client Side는 Client에서 S3로 전송될 때의 암호화(Data at transit)을, Server Side는 S3에 저장될 때의 암호화(Data at rest)를 의미함 Server Side Encryption SSE-S3 : S3의 고유한 키로 암호화를 실시하며 암호화 주체가 S3가 되는 방식. 암호 알고리즘은 AES-256. SSE-KMS : Key Management Service를 이용하여 객체를 암호화하는 방식으로 KMS 고객 마스터 키(CMK)를 활용함. SSE-S3와 달리 고객에 키를 제어할 수 있음 SSE-C : 고객(Customer)가 제공하는 키로 암호화를 진행하는 방식으로 제공된 암호화 .. 2020. 9. 27.

SAA #1, IAM & S3 - 1 * 본 내용은 Udemy에 있는 Acloudguru의 SAA 강의를 요약한 것입니다. IAM AWS 서비스와 리소스에 대한 액세스 관리 AWS 사용자 및 그룹 생성과 AWS 리소스에 대한 액세스 허용 및 거부 관리 멀티팩터 인증 일시적인 접근 제공 구성 User : 사용자 Group : 그룹별 권한 허용 가능 Policies : User와 Group, Role이 사용할 수 있는 권한 설정 Roles : 정책을 사용자 입맛에 맞게 묶은 것 Region에 국한되지 않고 사용 가능 루트 계정은 계정을 처음 설정할 때 생성된 계정 신규 유저는 생성시 아무런 권한 없음 신규 유저는 Access Key Id와 Secret Access Key가 할당됨 Programmatics Access, Console Access.. 2020. 9. 20.

이전 1 다음

티스토리툴바