Objects
- Objects(files) have a key
URL
=> the beginning is exactly the same, but then the rest is a very, very complicated and long URL because it's called an S3 pre-signed URL.
S3 사전 서명 URL은 Amazon S3에서 제공하는 기능으로, 특정 리소스에 대한 인증된 액세스를 허용하는 URL입니다. 이 URL은 특정 사용자에게만 유효하며, 일반적인 공개 URL과는 다릅니다.
S3 사전 서명 URL은 긴 URL입니다. 이는 URL에 서명이 포함되어 있기 때문입니다. 이 서명은 요청을 보내는 사용자를 검증하는 역할을 합니다. 서명에는 사용자의 자격 증명이 인코딩되어 있으며, 이를 통해 Amazon S3는 요청을 보낸 사용자가 해당 리소스에 대한 액세스 권한이 있는지 확인할 수 있습니다.
Amazon S3 - Security
- User-Based: IAM Policies
- Resource-Based
- Bucket Policies, Object ACL, Bucket ACL
S3 Bucket Policies
- JSON based policies
- for
- Grant public access to the bucket- Force objects to. e encrypted at upload
- Grant access to. nother account
=> 익명의 방문자는 S3Bucket Policy 로 접근 제어
=> IAM User는 IAM Policy로 접근 제어
=> 인스턴스 에서의 접근은 EC2 Instance Role을 이용
Static Website Hosting
• http://bucket-name.s3-website-aws-region.amazonaws.com
OR
• http://bucket-name.s3-website.aws-region.amazonaws.com
S3 - Versioning
=> 같은 이름의 파일을 update해서 업로드하면 이렇게 버젼 아이디가 생긴다
다시 전의 버전으로 돌아가고 싶으면 delete 하면 된다
=> 이렇게 사진을 삭제해도 Delete Marker로 뜬다
permanently delete을 해야지 사라진다
Replication (CRR & SRR)
- enable Versioning in source and destination buckets
- Cross-Region Replication
- Same-Region Replication
설정하나 이후로부터 업로드 되는 파일들을 가지고 있음
Storage Classes
- Amazon S3 Standard - General Purpose
- Used for frequently accessed data- Low Latency and high throughput
- Amazon S3 Standard-Infrequent Access (IA)
- less frequently accessed, but requires rapid access when needed- 99.9% Availability
- Use cases: Disaster Recovery, backups
- 99.9% Availability
- Amazon S3 One Zone-Infrequent Access
- High durability (99.999999999%) in a single AZ
- 99.5% Availability- Use Cases: Storing secondary backup copies of on-premise data, or data you can recreate
Glacier Storage Classes => Low cost object storage
- Amazon S3 Glacier Instant Retrieval
- Amazon S3 Glacier Flexible Retrieval
- Amazon S3 Glacier Deep Archive
- Amazon S3 Intelligent Tiering
S3 Encryption
AWS Snow Family
Snowball Edge (for data transfers)
=> Physical data transport solution:moveTBs or PBs of data in or out of AWS
- Usecases:largedatacloudmigrations,DCdecommission,disaster recovery
AWS Snowcone & Snowcone SSD
=> Small, portable computing, anywhere, rugged & secure, withstands harsh environments
AWS Snowmobile
=> Transfer exabytes of data
Edge Computing
- process data while its being created on an edge location
- setup a snowball edge, snowcone device
Use cases of Edge Computing:
• Preprocess data
• Machine learning at the edge
• Transcoding media streams
AWS OpsHub
- a software you install on your computer / laptop) to manage your Snow Family Device
Snowball Edge Pricing
• You pay for device usage and data transfer out of AWS
• Data transfer IN to Amazon S3 is $0.00 per GB
