AWS SAA 시험 준비 워크샵

Jihun Kim·2022년 5월 10일
0

aws solutions architect

목록 보기
54/57

AWS 자격증 시험 준비 워크샵 내용 정리(시험에 잘 나오고 헷갈리는 내용 위주로 정리함)


S3

S3에서 사용하는 암호화 기능

3가지 SSE-S3, SSE-KMS, SSE-C가 있다.

  • SSE-S3: S3가 관리한다.
    - 다른 리전에서도 복제된 데이터를 복호화 할 수 있다.
  • SSE-KMS는 다른 리전으로 키를 내보낼 수 없다.
    - 한 리전에서만 사용할 수 있다.
  • SSE-C는 고객(클라)이 키를 가지고 있기 때문에 다른 리전에서도 사용할 수 있다.

버전 관리

S3는 버전 관리가 가능하다.

S3 액세스 제어

  • 객체 ACL
    - 객체 단위로 액세스를 제어한다.
  • 버킷 ACL
    - 버킷 단위로 액세스를 제어한다.
  • 버킷 정책
    - 버킷 입장에서 사용하는 정책
    - 버킷 정책은 어떤 IAM 유저가 읽기/쓰기를 할 수 있는지 권한을 명시함
  • IAM 정책
    - IAM 유저가 어떤 버킷에 접근할 수 있는 지 명시


Glacier

  • default로 AS256 암호화를 제공한다.
  • S3 수명 주기 정책을 통해서 한 달 혹은 지정된 기간이 지나면 S3에서 Glacier로 옮겨질 수 있도록 설정할 수 있다.
  • 저장 된 데이터를 가져오려면 3~5시간 정도가 걸린다.
profile
쿄쿄

0개의 댓글