1. S3란?
- 안전하고 가변적이 Object(이미지, 동영상파일 등) 저장공간 제공
- 편리한 UI 인터페이스 사용, 데이터 쉽게 저장 혹은 불러오기 가능
- 파일 크기는 5TB까지
- 저장공간 무제한
- Bucket(디렉토리와 유사)라는 이름 사용
- S3 Object 구성요소: Key, Value, Verson ID, Metadata, CORS
- Read After Write Consistency(PUT) vs Eventual Consistency(UPDATE,DELETE)
2. S3 종류:
- 일반 S3: 가장 보편적, 높은 내구성, 가용성
- IA(Infrequent Access): 빠른 접근이 요구되는 파일 많을 때 유용
- One Zone IA: 단일 AZ를 통해 데이터 저장하여 데이터 접근 제한, 가용성 낮음
- Glacier: 거의 접근하지 않을 데이터 저장 시 유용
- Intelligent Tiering: 데이터 접근 불규칠할때 데이터 접근 주기에 따라 Frequent/Infrequent 중 선택
- 언제 어떤 S3가 유용한지 시나리오 형식으로 기억
3. S3 요금
- CB 당/ PUT,GET,COPY 요청 횟수당 / 데이터 다운로드 시 / 메타 데이터 사용시
4. S3 베켓 생성 시 알아야 할 것들
- S3 사용 용례 : 파일 저장소, 웹 사이트 호스팅, CORS(Corss Origin Region Sharing)등
- 최초 S3 버켓 생성 시에는 비공개(PRIVATE)
: 1. 버켓 정책 변경 2. 접근 제어 리스트 변경
5. S3 암호화
- 파일 업로드 다운로드 시: SSL/TLS
- 가만히 있을 시: SEE-S3, SSE-KMS, SSE-C
- 파일 업로드 시 암호화 과정: PUT 요청 생성 - x-amw-server-side-encryption-parameter 헤더에 있음
6. S3 실습
1) 버킷 생성
2) image 폴더 생성, 파일 업로드
3) public access 권한 부여 
4) 버킷 정책 생성기
5) aws 암호화 실습
7. CloudWatch란?
- AWS 리소스 사용의 실시간 모니커링 기능 지원
- 다양한 이벤트들을 수집하여 로그파일로 저장
- 이벤트&알림 설정을 통해 SNS, AWS Lambda로 전송 가능
- EC2, RDS, S3 등에서 사용 가능
- 모니터링 종류: Basic Monitoring vs Detailed Monitoring
- CloudWatch 사용 용례: 모바일 앱 사용자 실행 빈도 알고 싶을 때, 특정 시간대 웹 서버 상태 점검하여 비용 절감 목표로 할 때 등
8. Alarm
- 임으로 정해놓은 값에 도달할 시 알람 울림
- 알람 울릴 시 특정 이벤트들을 작동시킬 수 있음 -> 자동화 시스템
- Alarm State: Alarm, Insufficient, OK
- Billing Alarm: 우리들이 정해놓은 지출 임계값 초과 시 SNS 통하여 경고
9. Alarm 실습
1) Alarm 경보 생성
* 마무리하며: S3에서 권한을 관리하는 부분이 인상적이었는데 복잡한 절차없이 간편하게 사용자를 등록하고 정책을 생성하여 권한을 부여 또는 수정할 수 있다는 점이 신기했다. 중간에 파일 다운로드가 안 되어 실습이 원활히 진행되지 못해 아쉬움이 남는다.
안녕하쇼!