Amazon S3

Abstract

• 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지
• 결국 스토리지 서비스임
• 거의 모든 종류의 데이터를 저장 할 수 있음

What to do?

• 원하는 양의 데이터를 검색하는 데 사용할 수 있는 웹 서비스 인터페이스 제공
• 원하는 형식의 데이터를 저장하고 FTP 애플리케이션 또는 웹사이트와 같은 복잡한 웹 애플리케이션 구축 가능

Interface

• 표준 기반 REST 웹 서비스 인터페이스 제공

AWS 리전

• 물리적으로 분리 및 격리된 가용 영역을 제공하는 지리적 위치
• Amazon S3 버킷을 생성할 때 AWS 리전을 지정함
  • 객체는 AWS 리전 내 지리적으로 격리된 최소 3개의 가용 영역에 걸쳐 여러 디바이스에 저장됨
    • 가용영역은 AWS 리전 내에 물리적으로 격리된 위치를 말함

IPv6

• IPv4 의 주소 한계를 극복하기 위해 설계된 주소 지정 메커니즘
• IPv6 에서 IPv4로의 변환 소프트웨어나 시스템 없이 좀 더 쉽게 기존 IPv6 기반 온프레미스 애플리케이션과 통합 할 수 있음
• IPv6 를 사용하나 IPv4 를 사용하나 성능은 동일 함

이벤트 알림

• S3 버킷에서 특정 이벤트(ex: PUT, POST, COPY, DELETE) 에 대한 응답으로 알림 수신 가능
• Amazon EventBridge, Amazon SNS , Amazon SQS 또는 AWS Lambda 에 직접 개시 가능

What to do?

• 객체의 변경에 대해 이벤트 드리븐 방식으로 작업을 수행 할 수 있음
  • ex). 워크플로우 실행, 알림 보내기, 기타 작업
• 트리거 설정 가능

Amazon S3 Transfer Accerlation

• 거리가 먼 클라이언트와 S3 버킷 간에 파일을 효율적으로 전달 할 수 있게하는 서비스
• Amazon CloudFront 의 엣지 로케이션을 활용함
• 엣지 로케이션이 라우터의 역할을 함

보안

• 기본적으로 안전함
• 버킷 정책과 같은 엑세스 제어 메커니즘을 사용해 선택적으로 사용자 및 사용자 그룹에 권한을 부여 할 수 있음
  • 퍼플릭 액세스를 원하지 않는 모든 계정 및 버킷에 대해 퍼블릭 액세스 차단을 활성화 해야함

데이터 엑세스 제어

• IAM 정책, 버킷 정책, 액세스 포인트 정책 등 액세스를 제어하는 다양한 메커니즘을 통해 제어 할 수 있음

IAM

• 직원이 여러명인 조직은 IAM을 통해 제어 권한을 부여 할 수 있음
  • 동시에 사용자가 하는 모든 작업을 완전히 제어 할 수 있음