S3(Simple Storage Service)
안전하고 가변적인 Object 저장공간을 제공
편리한 UI 인터페이스를 통해 어디서나 쉽게 데이터를 저장하고 불러올 수 있음.
파일 크기는 0KB부터 5TB까지 지원
저장공간 무제한
Bucket이라는 이름을 사용함(디렉토리와 유사)
Bucket이름은 고유해야됨.
S3 Object 구성요소
key : 파일명
value : 파일에 대한 데이터
Version ID : S3 고유 특징, 쉽게 복원 가능.
Metadata :
CORS(Cross Origin Resource Sharing) : bucket사이에서 네트워크 가능.
S3 Data Consistency Model
Read after Write Consistency(PUT)
Event Consistency(UPDATE, DELETE)
S3 storage
일반 S3
- 가장 보편적으로 사용되는 스토리지 타입
- 높은 내구성, 가용성(Durability, Availability)
S3 - IA(infrequent Access)
- 자주 접근되지는 않으나 접근시 빠른 접근이 요구되는 파일이 많을시 유용
- 일반 S3에 비해 비용은 저렴하나 접근시 추가 비용 발생
- 멀티 AZ를 통한 데이터 저장.(가용성이 높음)
S3 - One Zone IA
- 단일 AZ을 통한 데이터 저장
- 단일 AZ에 의한 데이터 접근 제한 (조금 낮은 가용성)
- 데이터 접근시 S3- IA보다 20% 비용 저렴
Glacier
- 거의 접근하지 않을 데이터 저장시 유용
- 매우 저렴한 비용
- 데이터 접근시 대략 4-5시간 소요
intelligent Tiering
- 데이터 접근 주기가 불규칙할 때 매우 유용
- 2가지 티어 존재(Frequent Tier, Infrequent Tier)
- 데이터 접근 주기에 따라 두가지 티어중 하나로 선택됨
- Frequent Tier비용이 약간 더 비쌈
- 최고의 비용 절감 효율을 누릴수 있음.
S3 요금
GB당/ PUT,GET,COPY 요청 횟수당
데이터 다운로드시 / 다른 리소스로 전송시
metadata(object tag)
사용 용례
파일 저장소(로그, 다양한 파일(이미지,비디오,압축파일 등))
웹사이트 호스팅(html,css,js)
CORS(Cross Origin Resource Sharing) : 다른 존에 있는 버킷 shairing 가능
최초 S3 버켓 생성(private)
- bucket policy 변경
- 접근 제어 리스트 변경 (Access Control List)
S3 보안
- 파일 업로드/다운로드시
SSL(Secure Socket Layer)/TLS(Transport Layer Security) - 가만히 있을시
SEE(Server-side-Encryption)-S3:Amazon S3가 데이터와 암호화 키를 관리하도록 요구
SSE-KMS:AWS KMS에 저장된 CMK를 사용하여 서버 측 암호화, 누가,언제,어떻게 암호화키를 풀었는지 기록됨.
SSE-C:사용자에게 암호화 키 관리를 요구
S3 암호화과정
-PUT 요청이 생성됨
x-amz-server-side-encryption-parameterer
암호화가 걸리지 않은 파일을 버킷에 못올리게 하는 방법?
bucket 설정으로 가능.
