Amazon S3
1. 구성
- Buckets
- Objects
2. Security: Bucket Policy
- User-Based
- IAM 정책 – IAM의 특정 사용자에게 허용되어야 하는 API 호출 - Resource- Based
- 버킷 정책 – S3 콘솔의 버킷 전체 규칙 - 교차 계정 허용
- Object Access Control List(ACL)(액세스 제어 목록) – 세분화된 수준(비활성화 가능)
- Bucket Access Control List(ACL) – 덜 일반적임(비활성화 가능)
3. Static Website Hosting
- 정적 웹사이트를 호출하고 인터넷에 연결하게 함.
- URL: bucket-name, aws-region 파란색에 쓰기.
- 퍼블릭 읽기 허용해야 403 Forbidden 에러 뜨지 않을 것임.
4. Versioning
- 파일을 버전 관리할 수 있음. 버킷 수준에서 활성화해야 하는 설정임.
- 사용자가 파일을 업로드할 때마다 선택키에서 해당 파일의 버전이 생성되는데, 동일한 키를 업로드하고 해당 파일을 덮어쓰는 경우 버전 2, 버전 3 등을 생성하게 된다.
5. Replication
- 복제를 사용하면 Amazon S3 버킷에서 객체를 자동으로 비동기식으로 복사
- 개체를 단일 대상 버킷 또는 여러 대상 버킷에 복제 가능
- 사용 사례
- Cross-Region Replication (CRR)
- Same-Region Replication (SRR)
중요
- 복제를 활성화하면 새 개체만 복제된다. (복제 시점 이후 파일)
- 선택적으로 S3 Batch Replication을 사용하여 기존 개체를 복제할 수 있음.
- 기존 객체 및 복제에 실패한 객체 복제
- delete 작업의 경우, delete markers를 소스에서 대상으로 복제할 수 있음. 버전 ID가 있는 삭제는 복제되지 않음.
-NO chaining, 버킷 1이 버킷 2로 복제되고 버킷 3으로 복제되는 경우, 버킷 1에서 생성된 객체는 버킷 3에 복제되지 않습니다.
