AWS_SAA_준비(31)

Tyun_Record·2023년 8월 10일
S3SAAaws클라우드
0

AWS SAA 준비

목록 보기
37/48

Amazon S3

  • 무한하게 확장할 수 있는 스토리지 (google drive and Dropbox와 비슷)
    • 백업과 스토리지로 활용
    • 재해 복구에 사용
    • 아카이브용으로 사용 ( 웹 사이트에 파일 업로드 )
    • 하이브리드 클라우드 스토리지로 사용
    • 애플리케이션 호스팅
    • Media 호스팅
    • 다량의 데이터 저장 및 빅 데이터 분석 수행
    • 정적 웹 사이트 호스팅
  • Amazon S3는 파일을 버킷에 저장
  • Amazon S3에 폴더를 생성하여 그 안에 파일 업로드 가능
  • 버킷은 상위 레벨 디렉토리로 표시
  • 버킷 파일은 객체라고 하며 계정 안에 생성, 전역적으로 고유한 이름이어야함
  • 버킷은 리전 수준에서 정의됨, 단 1개의 리전에서만 생성

Amazon S3 객체

  • 객체는 본문의 내용
    • 파일 등 원하는 것은 뭐든지 Amazon S3로 업로드 가능, 최대 5TB ( 5000GB )
    • 파일이 5GB보다 크면 나눠서 업로드 해야함
  • 객체나 파일에는 Key가 있는데 이는 파일의 전체 경로
  • 때때로 버전 ID를 가짐, 버전관리 활성화한 경우
  • Amazon S3의 핵심은 키!! 디렉토리 개념은 없음
  • 키는 접두사와 객체 이름으로 구성
  • 메가 데이터
    • 객체의 키-값 pairs list
  • Tags
    • 보안과 수명 주기에 유용
    • 유니코드 키-값 pair 최대 10개까지 가능

Amazon S3 실습

  • Amazon S3 > Buckets > Create buckets > 각종 옵션 선택
  • 이름 생성시 고유한 이름으로 설정!!!
  • 자세한 내용은 Udemy 강의 참조!

Amazon S3 보안

  • User-Based
    • 사용자에게는 IAM 정책이 주어짐 ( IAM Policies )
    • 어떤 API 호출이 특정 IAM 사용자를 위해 허용되어야 하는지를 승인
  • Resouce-Based
    • S3 버킷 정책 사용 가능 ( Bucket Policies )
    • S3 콘솔에서 직접 할당할 수 있는 전체 버킷 규칙
    • 특정 사용자가 들어올 수 있게 하거나 다른 계정의 사용자를 허용할 수 있음
      • S3 버킷에 액세스 할 수 있는 교차 계정이라고 함
    • S3 버킷을 공개로 변환하는 방법이기도 함
    • Object Access Control List (ACL)
      • 보안이 세밀하며 비활성화 가능
    • Bucket Access Control List (ACL)
      • 덜 일반적이며 비활성화 가능
  • 어떤 상황에서 IAM 원칙이 S3 객체에 액세스 가능한가?
    • IAM 권한이 이를 허용하거나 리소스 정책이 이를 허용하는 경우
    • IAM 원칙이 특정 API 호출 시 S3 객체에 엑세스할 수 있는 것
  • 암호키를 사용하여 Amazon S3 객체를 암호화할 수 있음

S3 Bucket Policies

  • JSON 기반 정책

    • 리소스 블록이 있음

      • Resource는 정책이 적용되는 버킷과 객체를 정책에 알려줌
      • Effect은 Actions을 허용 or 거부
      • Acctions는 API 집합을 허용하거나 거부
      • Principal은 정책을 적용할 계정 또는 사용자를 제시, *은 모든사용자 허용 (공개 읽기)

  • 버킷 정책을 활용하여 암호화 혹은 다른 계정으로 액세스 허용 가능

  • 공개 액세스 허용인 버킷 정책
  • 버킷에 접근할 수 있는 IAM 권한이 있는 경우
  • IAM 권한을 통해 EC2 인스턴스 역할 생성

  • 교차 계정 액세스 허용, IAM 사용자는 S3 버킷으로 API 호출 가능

  • 버킷 생성 시 블록 공개 액세스에 관한 버킷 설정을 함

    • 기업 데이터 유출 방지를 위한 추가 보안 계층
    • S3 버킷 정책을 설정하여 공개로 만들어도 이 설정이 활성화되어 있으면 버킷은 공개되지 않음!!

S3 보안 및 버킷 정책 실습

  • permissions 탭에서 편집!!
  • 정책 편집기에서 세부 설정 가능!! 각 옵션 선택하면 JSON 형식으로 txt가 생성된다!!
    • ARN은 arn::aws:s3:버킷이름/키로 구분

Amazon S3 - Static(정적) Website Hosting

  • 인터넷에서 엑세스할 수 있게 만들 수 있음
  • URL은 웹 사이트를 생성하는 AWS 리전에 따라 달라짐
    • ' - ' 기호와 ' . ' 의 차이
  • 공개 읽기가 활성화되어야 URL이 작동함!!

Amazon S3 - Static(정적) Website Hosting 실습

  1. Amazon S3 > Buckets > S3 버킷 객체에 index.html 파일 업로드

    1. Amazon S3 > Buckets > 생성한 버킷 속성 > Edit static website hosting > Enable 후 인덱스 문서 지정

  3. 정적 웹 사이트 엔드포인트 링크를 통해 접속!!

  • 자세한 내용은 Udemy 강의 참조!

Amazon S3 - Versioning

  • S3에서는 파일의 버전 관리를 할 수 있음
  • 버킷 레벨에서 활성화해야 하는 설정
  • 의도하지 않게 파일을 삭제하는 것을 보호해줌
  • 삭제하는 경우 삭제 마커를 추가한 것, 따라서 이전 버전으로 복구할 수 있다 > S3 객체 속성에서 Show versions 활성화를 통해 확인 가능
  • 새로운 버전 삭제를 통해 이전 버전으로 돌아갈 수 있음
  • 버전 관리를 활성화하기 전에 버전 관리가 적용되지 않은 모든 파일은 Null 버전을 갖게 됨

  • 실습은 Udemy 강의 참고!

Amazon S3 - Replication ( CRP & SRR )

  • 특정한 리전에 S3 버킷이 있고, 이를 다른 리전의 S3 버킷에 복제해야 할 때 사용
  • 소스 버킷과 복제 대상 버킷 모두 버전 관리 기능이 활성화되어야 함
  • CRR
    • 다른 리전에서 복제가 이루어짐
    • compliance, 법규나 내부 체제 관리, 데이터가 다른 리전에 있어 발생할 수 있는 지연 시간을 줄이기 위해 사용, 계정간 복제에도 사용
  • SRR
    • 같은 리전에서 복제가 이루어짐
    • 다수의 S3 버킷간의 로그 통합, 운영 환경과 개발 환경간의 실시간 복제가 필요할 때 사용
  • 버킷은 서로 다른 AWS 계정간에도 사용 가능, 복제는 비동기식
  • 복제 과정은 백그라운드에서 이루어짐
  • 복제 기능을 위해 S3에 IAM 권한에서 읽기, 쓰기 권한을 부여해야 함
  • 복제를 활성화한 후에는 새로운 객체만 복제 대상임
  • 기존 객체를 복제하려면 S3 배치 복제 기능을 사용해야 함
  • 체이닝 복제는 불가!! 복제 파일을 또 복제 안됨!!
  • 삭제 마커 복제 활성화를 하면 사제 마커도 다른 버킷으로 복제가 가능함

S3 Storage Classes

  • Amazon S3 Standard - General Purpose
    • 가용성 99.99%
    • 자주 액세스하는 데이터에 사용
    • 기본적으로 사용하는 스토리지 유형
    • 지연 시간이 짧고 처리량이 높음
    • AWS에서 두 개의 기능 장애를 동시에 버틸 수 있음
    • 빅데이터분석, 모바일과 게임 애플리케이션, 콘텐츠 배포 등에 사용
  • Amazon S3 Standard-Infrequent Access (IA)
    • 자주 액세스 X, 필요한 경우 빠르게 액세스해야 하는 데이터
    • S3 Standard 보다 비용은 적게 들지만 검색 비용 발생
    • 가용성 99.9%
    • 재해 복구와 백업에 사용
  • Amazon S3 One Zone-Infrequent Access
    • 단일 AZ 내에서는 높은 내구성을 가짐
    • 하지만 AZ가 파괴된 경우 데이터를 잃게 됨
    • 가용성 99.5%
    • 온프레미스 데이터를 2차 백업하거나 재생 가능한 데이터를 저장하는 데 사용
  • Amazon S3 Glacier Instant (겸색 즉시 처리 됨) Retrieval
    • 콜드 스토리지, 아카이빙과 백업을 위한 저비용 객체 스토리지
    • 스토리지 비용, 검색 비용이 발생
    • 밀리초 단위로 검색 가능
    • 분기에 한 번 액세스하는 데이터에 아주 적합
    • 최소 보관 기간이 90일, 즉 백업이지만 밀리초 이내에 액세스하는 경우 적합
  • Amazon S3 Glacier Flexible (검색 처리까지 최대 12시간) Retrieval
    • 콜드 스토리지, 아카이빙과 백업을 위한 저비용 객체 스토리지
    • 스토리지 비용, 검색 비용이 발생
    • Expedited
      • 데이터를 1 ~ 5분 이내에 받을 수 있음
    • Standard
      • 데이터를 돌려받는 데 3 ~ 5시간 소요
    • Bulk
      • 무료, 데이터를 돌려받는 데 5 ~ 12시간 소요
    • 최소 보관 기간 90일
  • Amazon S3 Glacier Deep Archive
    • 콜드 스토리지, 아카이빙과 백업을 위한 저비용 객체 스토리지
    • 스토리지 비용, 검색 비용이 발생
    • 데이터 장기 보관을 위해 사용
    • Standard
      • 데이터 돌려받는 데 12시간 소요
    • Bulk
      • 데이터 돌려받는 데 48시간 소요
    • 비용 가장 저렴함
    • 최소 보관 기간 180일
  • Amazon S3 Intelligent Tiering
    • 검색 비용이 없음
    • 소액의 월별 모니터링 및 티어링 비용 발생
    • 접근 패턴에 따라 자동으로 스토리지 티어를 정해주기 때문에 편하게 스토리지 관리 가능
    • Frequent Access tire : 자동 및 기본 티어
    • Infrequent Access tire : 자동 및 30일 동안 액세스하지 않는 객체 전용 티어
    • Archive Instant Access tire : 자동 및 90일 동안 액세스하지 않는 객체 전용 티어
    • Archive Access tire : 선택 및 90일에서 700일 이상까지 구성
    • Deep Archive Access tire : 선택 및 180일에서 700일 이상 액세스하지 않는 객체에 구성

S3 Durability and Availability

  • 내구성 ( Durability )
    • Amazon S3로 인해 객체가 손실되는 횟수
    • Amazon S3는 99.999999999% 내구성 보장
    • Amazon S3에서 모든 스토리지 클래스의 내구성은 동일
  • 가용성 ( Availability )
    • 서비스가 얼마나 용이하게 제공되는지를 나타냄
    • 스토리지 클래스에 따라 다름
    • 예로 S3 standard의 가용성은 99.99%, 1년에 약 53분은 서비스 사용 불가능하다는 뜻

실습은 Udemy 강의 참조!!

profile
Tyun_Record
이전 포스트

AWS_SAA_준비(클래식 솔루션 아키텍처 퀴즈)

다음 포스트

AWS_SAA_준비(Amazon S3 퀴즈)

0개의 댓글