AWS S3 Glacier Deep Archive
AWS Glacier는 AWS에서 제공하는 가장 저렴한 archive storage로 주로 데이터 백업 및 아카이브 저장소로 활용된다. AWS Glacier 아카이빙 기능이 강화된 AWS Glacier Deep Dive 서비스도 함께 제공한다. AWS Glacier는 데이터 복제와 암호화 및 IAM 권한 정책을 통해 물리적/논리적으로 데이터를 보호한다.
특징
저렴한 비용
가장 저렴한 AWS Deep Archive의 경우, 월 1$ 미만으로 1TB의 데이터를 저장할 수 있다. 단, 최소 90일 저장을 기본 정책으로 사용하기 때문에, 90일 미만에 삭제된 데이터에 대해서도 90일에 대한 저장비용이 청구된다.
데이터 송수신 비용의 경우, 서로 다른 Region에 대해서만 비용이 청구된다. 따라서, AWS Glacier와 동일한 Region에 생성된 EC2 인스턴스에서 데이터를 주고 받기 위한 추가적인 비용 부담은 없다.
VAT는 별도로 적용된다.
아카이빙
AWS Glacier는 아카이빙 저장소로 요청 즉시 데이터를 불러오는 것은 불가능하며 Storage class에 따라 검색 시간과 비용이 다르게 적용된다. 데이터 로드 지연으로 인한 불편함을 줄이기 위해, AWS에서는 SNS알림 서비스를 지원한다.
AWS 공식문서에 따르면 AWS Glacier와 AWS Glacier Deep Dive에 저장된 데이터를 검색하기 위해 소요되는 시간은 다음과 같다.
검색 비용이 경우, Expedited는 GB당 0.03$ 및 요청당 0.01$ 가 청구된다. Standard는 GB당 0.01$ 및 요청 1,000건당 0.05$ 가 청구된다. 대량 검색 비용은 GB당 0.0025$ 및 요청 1,000건당 0.025$ 이다.
AWS Glacier에 데이터가 저장될 때에는, 아카이빙 되는 데이터에 대한 인덱스와 메타데이터(32KB)가 함께 저장된다. 메타데이터는 AWS Glacier에 저장된 데이터를 인식/검색 하기 위해 사용된다.
No Key
AWS S3와 달리, AWS Glacier는 사용자가 업로드한 데이터에 접근하기 위한 key를 지정할 수 없다.
높은 안정성
AWS Glaicer는 기본적으로 하나의 Region에서 여러 AZ에 대해 데이터 복제가 asynchronous하게 이루어진다. 추가적으로, cross-region 복제도 지원한다.
Lifecycle
사용자는 Lifecycle 설정을 통해 AWS S3에 저장된 object 중 드물게 사용되는 것들을 AWS Glacier 혹은 AWS Glacier Deep Archive로 쉽게 이전할 수 있다.
암호화
AWS Glacier에 저장된 데이터는 기본적으로 저장소의 소유자만 접근 가능하다. 추가적으로, 저장된 데이터에 대한 암호화 기능을 제공한다. 데이터 암호화는 Advanced Encryption Standard(AES) 256비트 대칭키를 사용하며, 데이터 전송에 대한 보안을 위해 SSL을 지원한다.
API & SDK 지원
AWS Glacier는 REST API와 Java, .NET SDK를 지원한다.
저장소 잠금
개별 AWS Glacier 저장소에 대한 잠금 정책을 지원한다. 대표적으로 Write Once Read Many(WORM) 설정을 추가하여 데이터에 대한 수정을 제한할 수 있다.
저장소 억세스 정책
억세스 정책은 기본적으로 IAM을 활용한 사용자 기반 권한 정책과, 리소스 기반 권한 정책으로 나뉜다. AWS Glacer는 두 가지의 권한 정책을 모두 지원한다. 따라서, 저장소 레벨에서 모든 사용자에게 동일하게 적용되는 권한 정책(ex, 어떤 사용자도 데이터 삭제 불가)을 설정하는 것이 가능하다.
References
Amazon S3 Glacier Deep Archive: The Cheapest Storage in the Cloud - AWS Online Tech Talks
