S3 스토리지 클래스 유형
- S3 Standard: 기본 스토리지
- S3 Intelligent-Tiering (똑똑하게 저장시켜줌): 자동으로 AWS에서 분류해줌
- S3 Standard-IA (저장지역이 여러개임): 거의 접근하지 않지만 즉시 조회 필요
- S3 One Zone-IA (저장지역이 하나임): 단일 AZ에 저장하므로 고가용성은 없음
- S3 Glacier Instant Retrieval (빙하에 넣는데 즉시 사용하려고 저장): 거의 접근하지 않지만 즉시 조회 필요 + 법/감사/규정 목적 보관
- S3 Glacier Flexible Retrieval (빙하에 넣는데 유연하게 대처할 수 있게 저장): 거의 접근하지 않고 조회에 1시간 정도 걸리는 데이터 보관용 + 법/감사/규정 목적 보관
- S3 Glacier Deep Archive (빙하에 넣는데 엄청 깊이 저장): 거의 접근하지 않고 조회에 12시간 정도 걸리는 데이터 보관용 + 법/감사/규정 목적 보관
접근 빈도
- 자주 접근
- S3 Standard
- 거의 접근하지 않음
- S3 Standard-IA
- S3 One Zone-IA
- S3 Glacier Instant Retrieval
- S3 Glacier Flexible Retrieval
- S3 Glacier Deep Archive
- 접근 빈도가 불규칙적임
- S3 Intelligent-Tiering
즉시 조회 여부
- 즉시 조회 가능
- S3 Standard
- S3 Standard-IA
- S3 One Zone-IA
- S3 Glacier Instant Retrieval
- S3 Intelligent-Tiering
- 조회 시 시간 소요
- S3 Glacier Flexible Retrieval
- S3 Glacier Deep Archive
Glacier 스토리지 클래스는 법/감사/규정 목적으로 장기 보관할때 사용
이 목적이 아닌데 장기 보관 한다면 S3 Standard-IA 사용
S3 버전 관리
S3 버전 관리를 활성화 하면 S3에 들어오는 같은 이름의 데이터라도 덮어쓰지 않고 버전으로 관리해준다.
S3 객체 잠금
S3 객체 잠금은 일정 기간동안 파일의 수정/삭제를 금지하는 기능
- 거버넌스 모드: 권한이 있으면 삭제 가능
- 규정 준수 모드: 절대 삭제 불가능
S3 객체 법적 보존
소송과 같은 이슈로 인해서 장기 보관하고 자동 삭제가 안되게 하기위한 기능. 수동으로만 삭제 가능함
S3 생명 주기 정책
파일을 N일후에 자동으로 이동이나 삭제시키는 기능
S3 SSE (암호화)
S3에 데이터를 저장할 때 암호화 해주는 방식을 의미함.
암호화 할때 키(key) 필요
- SSE-S3: S3가 알아서 키 생성해서 관리해줌
- SSE-KMS: AWS-KMS가 키를 생성해서 관리해줌 - 철저한 보안 필요할 때 - 주기적으로 자동 교체 해줌 - 파일 많으면 비용 큼 - S3 Bucket Key 활용하면 재사용해서 비용 절감
- SSE-C: 고객이 직접 키를 생성해서 관리함
S3 Batch Operations
S3에 저장된 파일된 수백만~수십억 개의 파일에 대해 동일한 작업 실행(복사,삭제,적용 등)
