AWS 자격증 시험 준비 워크샵 내용 정리(시험에 잘 나오고 헷갈리는 내용 위주로 정리함)
S3
S3에서 사용하는 암호화 기능
3가지 SSE-S3, SSE-KMS, SSE-C가 있다.
- SSE-S3: S3가 관리한다.
- 다른 리전에서도 복제된 데이터를 복호화 할 수 있다. - SSE-KMS는 다른 리전으로 키를 내보낼 수 없다.
- 한 리전에서만 사용할 수 있다. - SSE-C는 고객(클라)이 키를 가지고 있기 때문에 다른 리전에서도 사용할 수 있다.
버전 관리
S3는 버전 관리가 가능하다.
S3 액세스 제어
- 객체 ACL
- 객체 단위로 액세스를 제어한다. - 버킷 ACL
- 버킷 단위로 액세스를 제어한다. - 버킷 정책
- 버킷 입장에서 사용하는 정책
- 버킷 정책은 어떤 IAM 유저가 읽기/쓰기를 할 수 있는지 권한을 명시함 - IAM 정책
- IAM 유저가 어떤 버킷에 접근할 수 있는 지 명시
Glacier
- default로 AS256 암호화를 제공한다.
- S3 수명 주기 정책을 통해서 한 달 혹은 지정된 기간이 지나면 S3에서 Glacier로 옮겨질 수 있도록 설정할 수 있다.
- 저장 된 데이터를 가져오려면 3~5시간 정도가 걸린다.
