2024.12.04 1, 2, 3세션
A. AWS 스토리지
- 블록 스토리지
- 파일 스토리지
A-1. 블록 스토리지
- 데이터를 블록 단위의 조각으로 나누어 저장
- 네트워크 상에 스토리지 풀 들을 구성해놓고, VM 을 생성하면 네트워크 상의 스토리지에서 할당해줌. 통신을 통해 사용하는 방식
- 대용량 트랜잭셔, 대규모 저장이 요구되는 어플리케이션 환경에 적합
A-2. Amazon EBS
- EC2 인스턴스에 사용할 수 있는 블록 스토리지 볼륨 제공
- 볼륨을 같은 가용영역 내 인스턴스에 연결하여 사용
- 데이터에 빠르게 액세스하고 장기적으로 지속해야 하는 경우 사용
- AMI 로 백업 가능
EC2 - EBS 연결
- 각 볼륨은 동일한 가용 영역에 있는 하나의 인스턴스에 연결할 수 있다. 1:N은 되는데 N:1은 안됨.
- N:1은 각자 읽고 쓰기를 요청하면 성능이 1/N 로 떨어지기 때문임.
EBS 유형
- SSD 타입
- SSD는 IOPS(읽기, 쓰기 작업) 이 탁월함
- 범용 SSD : 가격 적절, 성능 적절
- 프로비저닝 된 IOPS SSD : 더 많고 짧은 처리량
- HDD 타입
- 처리량, 용량이 탁월함
- 처리량 최적화 HDD : 자주 액세스하는 처리량 집약적 워크로드
- 콜드 HDD : 자주 액세스하지 않는 데이터를 위함. 비용 절감
EBS 스냅샷
증분식 백업 방식으로, 이미 백업한 건에 대해서는 백업하지 않음- 최초 스냅샷 생성 이후 변경 혹은 추가된 디바이스만 저장되기 때문에 시간 절약, 비용 절약됨
A-3. 인스턴스 스토어
- 물리적 서버에 연결된 디스크 사용 (예외적 사용)
- 빠르고 처리량이 많다.
- 인스턴스가 중단되거나 종료되면 데이터 손실.
A-4. 파일 스토리지
- 데이터 블록으로 나누지 않고 전체 저장
- 데이터가 계층적 파일 및 폴더 구조로 저장
- 여러 사용자나 어플리케이션이 접근하여 파일을 공유하기 위한 공유 파일 시스템. N:1 구성 가능
- NAS에 사용됨.
- 확장성이 뛰어남
A-5. Amazon EFS
- Linux 전용, 수천 대의 EC2 인스턴스의 동시 액세스가 가능
- 사용하는 용량에 따라 페타바이트 규모로 자동으로 확장/축소
- 리전 내의 여러 가용 영역에서 실행되는 EC2 인스턴스가 파일 시스템에 엑세스하여 공유 가능
A-6. 객체 스토리지
- 구조화되지 않은 대량의 데이터를 저장하기 위함
- 객체 저장 시 고유의 URL이 부여되어 Rest API 를 통한 인터넷 엑세스 가능
- 사용한 만큼만 지불
A-7. Amazon S3
- Simple Storage Serivce
- 99.9*9%의 데이터 내구성을 제공
- 버킷이름은 수정 불가능
- 데이터 분석용 스토어
- 데이터 백업 및 아카이브
- 미디어 저장 및 배포
- 정적 웹사이트 호스팅 등에 사용됨
정적 웹 사이트 호스팅
- Amazon S3 을 사용해 정적 웹 사이트 호스팅 할 수 있음.
- 퍼블릭 읽기 액세스와 버킷 정책 필요
- URL을 통해서도 접근 가능하지만 DNS를 통해 특정 도메인으로 호스팅 할 수 있음
- AWS에서 제공하는 DNS 서비스를 Route53이라고 함.
미디어 저장 및 배포
- CDN 서비스 (Content Delievery Network)
- 각 지역 엣지 로케이션에 캐시 서버를 분산 배치해 근접한 사용자의 요청에 원본 서버가 아닌 캐시 서버에서 콘텐츠를 전달
버전 관리
- S3 에 올라간 데이터는 수정 불가능. 엎어쓰기와 삭제만 가능함
- 그래서 저장되는 객체에 대해 고유한 버전 ID를 자동으로 생성
- 삭제를 진행하면 아예 없어지는 것이 아니라 삭제 마크가 붙는 것임
Object Lock
- 한 번 만든 객체를 절대 삭제하지 못하고, 절대 덮어쓰지 못하게 하는 기능
- 규제 요구사항에 쓰임
데이터 암호화
- 암호화 : 데이터가 유출이 되더라도 복호화를 하지 못하면 아무도 못보게 함
- 전송 중 암호화 : 클라이언트가 암호화
- 유휴 시 암호화 : S3에 저장시에 암호화
