[SAA-C03] Amazon S3 - 기본

Amazon S3

 

Amazon S3

• Simple Storage Service
• 파일을 버킷에 저장하는데 버킷에 저장되는 단위는 객체
  • 객체는 S3 버킷에 저장되는 하나의 데이터를 의미
  • 객체 하나의 크기는 1byte ~ 5TB, 파일 크기가 100MB가 넘는 경우 멀티 파트 업로드 권장
  • S3에 저장되는 객체 구성 요소 - 데이터, 메타 데이터, 키 (Key) 등로 구성
    • 데이터 (값) - 이미지, 동영상, 텍스트 문서 또는 기타 유형 파일
    • 메타 데이터 - 데이터 내용, 사용 방법, 객체 크기 등에 대한 정보
    • 객체 키 (Key) - 객체 고유 식별자
• 버킷 이름은 AWS에서 전역적으로 고유한 단 하나의 이름이어야만 하고 대문자나 밑줄이 없어야 함
• S3는 글로벌 단위 서비스지만 별도의 리전에서 생성됨
• 버킷에 별도의 폴더를 생성할 수 있으나 일반적으로 말하는 디렉토리와는 다른 의미
• 버킷에 저장된 객체에 접근하기 위해서는 해당 객체의 객체 URL을 통해 접근
  • 객체 URL 형식 - 버킷명.S3.리전.amazonawer/폴더[/...]/객체명

 

S3 활용

• 백업이나 스토리지
• 재해 복구 용도
• 아카이브용
• 하이브리드 클라우드 스토리지
• 애플리케이션 호스팅하고 동영상이나 이미지와 같은 미디어 호스팅
• 데이터 레이크를 보유하여 다량의 데이터를 저장하고 빅 데이터 분석

 

S3 보안

• 사용자 기반 - IAM 정책
• 리소스 기반
  • 버킷 정책 - S3 콘솔에서 직접 할당할 수 있는 전체 버킷 규칙으로 버킷의 보안을 관리하는 일반적인 방법
  • 객체 액세스 제어 목록
  • 버킷 액세스 제어 목록
• 암호 키를 사용하여 객체를 암호화

 

S3 버전 관리

• 버킷 수준에서 활성화해야 함
• 최초에 업로드된 버전 ID는 null
• 동일한 키를 업로드하고 해당 파일을 덮어쓰는 경우 버전 2, 버전 3 등을 생성
• null 버전의 객체를 삭제하더라도 바로 삭제되는 것이 아닌 삭제 마커를 붙여 바로 복구할 수 있는 기능 제공
• 이전 버전으로 쉽게 롤백 가능

 

S3 복제

• CRR (Cross Region Replication) - 두 리전이 다를 때
• SRR (Same Region Replication) - 두 리전이 같을 때
• 복제를 활성화한 후에 새로 업로드 된 객체만 복제 대상이 되고 기존 객체 복제를 위해선 S3 배치 복제 기능 사용

 

S3 스토리지 클래스

• Standard
  • 99.99%의 가용성
  • 자주 액세스하는 데이터에 사용
  • 기본적으로 사용하는 스토리지 유형
  • 지연 시간이 짧고 처리량이 높으며 AWS에서 두 개의 기능 장애를 동시에 버틸 수 있음
  • 모바일과 게임 애플리케이션, 빅데이터 분석, 콘텐츠 배포 등에 사용
• Standard-IA (Infrequent Access)
  • 자주 액세스 하지는 않지만 필요할 때 빠르게 액세스 해야 하는 경우 사용
  • Standard 보다 비용이 적게 들지만 검색 비용이 발생
  • 99.9%의 가용성
  • 재해 복구와 백업 자료 보관 등에 사용
• One Zone-IA
  • Standard-IA와 기능은 동일하지만 단일 AZ에만 저장
  • 99.5%의 가용성
  • 온프레미스 데이터를 2차 백업하거나 재생성 가능한 데이터 저장에 사용
• Glacier
  • 아카이빙과 백업을 위한 저비용 객체 스토리지로 최소 보관 기간 90일
  • Glacier Instant Retrieval
    • 밀리초 단위로 검색 가능하고 분기에 한 번 액세스 하는 데이터에 적합
    • 최소 보관 기간이 90일
  • Glacier Flexible Retrieval
    • Expedited - 데이터 검색에 1 ~ 5분 소요
    • Standard - 데이터 검색에 3 ~ 5시간 소요
    • Bulk - 비용은 무료이지만 데이터 검색에 5 ~ 12시간 소요
  • Glacier Deep Archive
    • 최소 보관 기간 180일
    • Standard - 데이터 검색에 12시간 소요
    • Bulk - 데이터 검색에 48시간 소요
    • 오래 걸리지만 가장 저렴
• Intelligent Tiering (지능형 계층화)
  • 사용 패턴에 따라 액세스 된 티어 간에 객체 이동 가능
  • 소액의 월별 모니터링 비용과 티어링 비용이 발생하지만 검색 비용 발생하지 않음
  • Frequent Access 티어 - 기본 설정 티어
  • Infrequent Access 티어 - 30일 동안 액세스하지 않는 객체 전용 티어
  • Archive Instant Access 티어 - 90일 동안 액세스하지 않는 객체 전용 티어
  • Archive Access 티어 - 선택 사항이며 90일에서 700일 이상 사용하지 않는 객체에 구성 가능한 티
  • Deep Archive Access 티어 - 선택 사항이며 180일에서 700일 이상 사용하지 않는 객체에 구성 가능한 티어
• 내구성 - 99.999999999%의 내구성 보장, 천만 개의 객체 저장 시 10,000년에 한 번 객체 손실 예상
• 가용성 - 서비스가 얼마나 용이하게 제공되는지를 나타내며 스토리지 클래스에 따라 상이, Standard 기준 99.99%