[AWS Cloud Practitioner] 스터디 2주차 정리

"AWS Certified Cloud 전문가 시험 합격을 위한 모든 것" 강의 내용의 포함되어 있습니다.

* 🧚 : 시험 출제 포인트

 

🪣  S3

S3 (Simple Storage Service) : 오브젝트 스토리지, 무한 확장 스토리지

 

S3 콘솔은 글로벌 콘솔이다. 하지만 버킷을 생성할 때에는 특정 리전에 할당해야 한다.

 

✔️ 사용 사례

• 백업, 저장
• 재해 복구
• 보관 비용 절감
• 하이브리드 클라우드 스토리지
• 핵심은 객체를 저장!

 

[ S3 Object와 Bucket ]

 

✔️ Object (객체)

: 데이터를 담기 위한 단위

• Key - Value 구조
• Key는 전체 경로, 접두사 + 객체 이름으로 구성
  • ex. s3://my-bucket/my_file.tx

 

✔️ Bucket (버킷)

: Object를 담기 위한 데이터 보관 단위

• Region 단위로 배포 가능 (특정 리전에서 생성)
• 버킷이름은 AWS 내의 모든 계정과 모든 리전에 고유해야 한다.
• 버킷 명명 규칙이 있다.

 

[ 보안 ]

 

✔️ 사용자 기반 정책, IAM

• IAM 서비스를 사용하여 객체 권한을 관리하고 데이터에 대한 엑세스를 제어하는 버킷 정책을 구성한다.

✔️ 리소스 기반 정책

 

✔️  암호화

• Amazon S3는 SSL을 통한 데이터 전송과 데이터 업로드 후 자동 암호화를 지원한다.

 

[ Bucket 정책 ]

• json 기반
• 공용을 읽기 위해서는 공용 S3 버킷 정책 필요하다.
• 보안 설정을 비활성화해야 공용 엑세스 가능하다.

 

[ Versioning ]

버킷 수준에서 파일 버전 관리를 할 수 있다.

 

• 의도치 않은 삭제를 방지할 수 있다.
• 파일이 삭제된 경우 이전 버전으로 복원할 수 있다.
• 파일이 잘못된 경우에도 이전 버전으로 롤백할 수 있다.
• 버전 관리를 활성화하기 전 버전은 nul로 표시되고, 활성화 후 버전은 버전ID를 가지고 있다.

 

[ Access Logs ]

엑세스 로그는 사용량 확인과 의심스러운 패턴을 파악하는데 매우 유용하다.

 

[ Replication (CRR & SRR) ]

• CRR: 리전 간 복제
  • ex. 유럽에 있는 파일을 아시아에서 엑세스할 경우 복제한 파일을 아시아로 옮겨서 짧은 지연 시간을 엑세스
• SRR: 동일 리전 복제
  • ex. 로그 집계, production 계정과 test 계정 간의 실시간 복제

 

파일을 복제하기 위해서는 S3에 파일을 복제할 수 있는 IAM 권한을 부여해야 한다.

또한 소스 버킷, 대상 버킷에 버킷 버전 관리가 활성화되어 있어야 한다.

 

 

[ 🧚 스토리지 클래스 ]

 

S3에서 객체를 생성할 때 클래스를 선택할 수 있다.

 

내구성: Amazon S3로 인해 객체가 손상될 수 있는 확률, 내구성이 매우 높고, 모든 스토리지 클래스 내구성은 동일.

가용성: 얼마나 쉽게 서비스를 이용할 수 있는지, 스토리지 클래스마다 다르다.

 

• S3 Standard (기본값)
  • 자주 엑세스하는 데이터용
  • 지연 시간 짧고, 처리량 많다.
  • ex. 빅데이터 분석, 모바일 및 게임, 콘텐츠 배포
• S3 Infrequent Access
  • 자주 엑세스하지 않지만 필요할 때 빠르게 엑세스해야하는 데이터용
• S3 Standard IA
  • 재해 복구와 백업에 사용
• One Zone Infrequent Access