AWS S3-1

dno06103·2022년 5월 11일
0

AWS

목록 보기
1/4

Create Bucket 까보기


1. Bucket name - 버킷 네임
2. AWS Region - AWS에는 리전이라는 개념이 있다. 물리적인 데이터 센터가 있는 데 이 데이터가 가질 수 있는 가용범위를 의미합니다. 리전은 대륙별, 국가별로 나뉘어지는데 이 리전은 단순히 지리적으로 데이터 가용범위를 나눴다는 대에서만 의미를 가지는게 아니라 데이터 관련 법이나 network latency 측면에서도 필요하기 때문에 가급적인 AWS Region은 맞춰주는 것이 필요하다.
3. Copy settings from exisiting bucket -optional -추가적인 선택이지만 공식문서를 참고해서 정리를 해본다.
exisiting bucket을 카피한다는 의미는 무엇입니까?
다른 계정이나 다른 영역의 S3버킷에서 데이터를 복사해와서 사용하는 것을 이야기합니다.
Copy settings from exisiting bucket 과정
3-1. AWS IAM을 통해 대상 계정에 액세스 권한을 부여하는 버킷 정책을 복사해가지고 와서 사용하는 소스 S3 버킷에 연결
3-2. 사용자가 소스 S3에 대해서 put, get 작업을 수행할 수 있는 iam 정책을 대상 계정에 생성
3-3. 복사 및 동기화 명령을 실행하여 데이터 전송
AWS에는 IAM이라는 개념이 있다. AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스라고 하는데 쉽게 말해 root 사용자 iam을 만들어서 특정 서비스에 대한 권한을 부여해주는 것을 의미합니다. 공유하지 않을 때 해당 계정은 s3버킷에 업로드하는 개체를 소유한다고 합니다.
? 만약 계정이 Copyehls tkdxofkaus?
-서로 다른 계정과 영역에 걸쳐 업로드된 개체를 복사하는 경우 복사된 개체의 대상 계정 소유권을 가질 수 있습니다. 소유권 변경 또한 가능합니다(ACL을 이용한다고 합니다)
전제조건
-서로 다른 aws 영역에 있는 두개의 활성 aws 계정
-원본 계정에 있는 기존 s3버킷
-aws cli(명령줄 인터페이스), 설치 및 구성
-s3 버킷 내 다운로드 및 업로드 허용 필요
-교차계정 권한에 대한 친숙도

4. 객체에 권한을 어떻게 부여할지를 결정하는 방법을 결정합니다.
4-1. ACL이란 - S3의 버킷 및 객체에 대한 권한을 정의하고 액세스를 제어하는 유형을 정의합니다. 다른 계정이 소유한 버킷에 객체를 업로드하거나 액세스하려면 ACL에서 허가해야 했습니다.
4-2 하지만 지금은? - 모든 ACL을 비활성화 할 수 있으며 비활성화 하는 것이 기본 값입니다. 소유권은 다른 계정에 액세스 할때 자동으로 변경됩니다.
4-3 그래도 ACL을 사용하고 싶다면?
-bucket-owner-full-control을 이용해 버킷에 작성하여 보관되는 모든 객체는 소유자가 소유하도록 사용할 수 있습니다.
-객체 작성기는 객체 소유자로 유지되게 사용할 수도 있습니다. - 신규 객체의 소유자가 바뀌지 않게끔 만든다는 의미입니다.

5.버킷에 대한 공용 액세스 차단 설정
버킷 또는 개체에 대한 액세스 요청을 수신하면 버킷 또는 버킷 소유자의 계정에 퍼블릭 액세스 차단 설정이 적용될 수 있는 곳입니다.4가지 설정을 제공하기 때문에 조합해서 적용할 수 있습니다.
공용 액세스를 차단한다는 건 동일하나
-새 공용 버킷 또는 액세스 지점을 통해 부여된 버킷 및 객체
-ACL(액세스 제어 목록)을 통해 부여된 버킷 및 개체
-새 ACL(액세스 제어 목록)을 통해 부여된 버킷 및 개체
-모든 공용 버킷 또는 액세스 지점 정책을 통해 부여된 버킷 및 개체
-새롭게 생성된 공용 버킷 또는 액세스 지점 정책을 통해 부여된 버킷 및 개체
파일을 이전 내용으로 되돌릴 수 있고, 삭제한 파일도 복원

6-버킷 버저닝이란 -한 버킷에 여러 버전의 객체를 보관하고, 실수로 삭제되거나 덮어쓰기된 객체를 복원할 수 있는 기능
-파일을 이전 내용으로 되돌릴 수 있고, 삭제한 파일도 복원가능
-한번켜면 끌수 없고 수명주기 사용 불가

7. tags- 개별 프로젝트나 프로젝트 그룹에 대해 스토리지 비용이나 기타 기준을 추적하기위해서 사용하는 기능
8. server-side encryption - S3 버킷에 대한 기본 암호화 동작을 설정하여 모든 새 객체가 버킷에 저장될 때 암호화되도록 할 수 있는 기능

9.Object lock - Amazon S3 에 저장되어 있는 데이터를 보호하기 위해 사용하는 기능
-object 별로 적용되나 버킷 기준으로도 가능
-삭제 권한에 따라 Governance Mode 와 Compliance Mode로 구분

0개의 댓글