320x100 Storage & Data Management 3 반응형 SOA #11, Storage & Data Management - 3 AMI(Amazon Machine Image) 인스턴스를 시작하는 데 필요한 정보를 제공하는 이미지 AMI는 다음 3가지를 포함함 1개 이상의 EBS 스냅샷 혹은 인스턴스의 Root Volume Template(Instance Stored 지원 AMI) AMI를 사용하여 인스턴스를 시작할 수 있는 AWS 계정을 제어하는 시작 권한 시작될 때 인스턴스를 연결할 볼륨을 지정하는 블록 디바이스 매핑 다른 리전에서 AMI를 가지고 시작하려면 AMI을 복사하여 해당 리전에 옮겨두어야 함 AMI 복사시 시작권한, 사용자 정의 태그 또는 버킷 권한이 원본 AMI에서 새 AMI로 복사되지 않음 Shareing AMI 타 계정을 구체적으로 지정하여 제한된 계정에 공유 가능 공유된 계정은 소유권과 제어권을 가짐 AMI 소.. 2020. 8. 6. SOA #10, Storage & Data Management - 2 S3 Encryption 암호화는 Client side와 Server side로 나뉘며 Client side는 Client에서 S3로 전송될 때의 암호화(data at transit)을, Server side는 S3에 저장될 때의 암호화(data at rest)를 의미함 Server Side Encryption SSE-S3 : S3의 고유한 키로 암호화를 실시하며 암호화 주체가 S3가 되는 방식. 데이터 암호화 알고리즘은 AES-256을 사용함 SSE-KMS : Key Management Service를 이용하여 객체를 암호화하는 방식으로 KMS 고객 마스터 키(CMK)를 활용함. SSE-S3와 달리 고객에 키를 제어할 수 있음 SSE-C : 고객(Customer)가 제공하는 키로 암호화를 진행하는 방식.. 2020. 7. 25. SOA #9, Storage & Data Management - 1 S3 객체(Object) 기반의 스토리지 0 Bytes ~ 5TB 저장 가능(오브젝트 당) 무제한 용량의 스토리지 업로드 성공시 200 OK 코드를 돌려받음(중요!!) SAA와는 다르게 S3의 내구성과 가용성은 그렇게 중요하지 않는 것으로 보임 Read after write consistency for PUTS of new Objects(쓰기 후 읽기 일관성) S3의 모든 새로운 객체는 반드시 PUT 작업 후 GET 요청을 통해 객체를 요청해야 함 객체를 생성하기 전에 GET 혹은 HEAD 요청을 한 후 객체를 생성할 경우, 최종 일관성으로 인해 후속 GET 작업에서 객체가 반환되지 않을 수 있음 Eventual Consistency for overwrite PUTS and DELETES S3는 PUT .. 2020. 7. 15. 이전 1 다음
