1. AWS의 데이터 저장 방식
1-1. Object Storage(S3)🪣
- 데이터를 Object(객체)상태로 저장
- 각 객체는 데이터, 메타데이터, 고유 키로 구성
- 대표 서비스로는 Amazon S3
1-2. Elastic Block Storage(EBS)
- 데이터를 블록 단위로 나누어서 고유 식별자와 함께 저장
- 대표 서비스로는 Amazon EBS
1-3. Elastic File System(EFS)📁
- 데이터를 파일 시스템 구조에 저장
- 흔히 사용되는 계층적 구조(디렉터리와 파일)
- 대표 서비스로는 Amazon EFS
2. S3 개요
-> Amazon S3(Simple Storage Service)는 확장에 제약이 거의 없는 Object Storage 서비스로, 데이터를 객체 및 버킷(Bucket)단위로 관리할 수 있도록 설계
2-1. 주요 특징
- 페타바이트 수준의 데이터도 저장 가능한 초대형 저장 공간
- 전 세계 리전과 가용 영역에서 고가용성 제공
- 용량과 엑세스 빈도에 따른 여러 스토리지 클래스 제공
- 객체의 변경이력을 보존할 수 있어 버전관리에 용이
- 동일한 파일 이름을 업로드하면 여러 버전으로 저장됨
- 버전관리 기능을 사용하려면 콘솔에서 따로 활성화 시켜야함
2-2. 데이터 암호화
-> S3는 스토리지에 보관된 데이터와 전송 중인 데이터의 보안을 위해 여러 암호화 서비스를 제공함
- 서버 측 암호화
- S3에서 관리하는 암호화, AWS KMS에서 관리하는 암호화, 사용자가 관리하는 암호화 방식이 있음
- 클라이언트 측 암호화
- 전송 중 암호화
- HTTPS와 같은 전송 보안 프로토콜을 사용하여 암호화
2-3. 액세스 관리
2-3-1. 버킷 정책을 통해 관리
- JSON형식이며, 정책을 통해 특정 리소스에만 접근이 허용되게 하거나 제한하는 형식으로 사용
2-3-2. 버킷 설정을 통한 퍼블릭 엑세스 차단
- 기본값으로 버킷은 퍼블리 엑세스가 차단
- 정적인 이미지를 사용하는 사이트의 경우 차단을 해제해놓는 경우도 있음
2-3-3. ACL(액세스 제어 목록)
- 버킷이나 버킷 내부의 객체 단위로 액세스를 제어할 수 있음
- AWS에선 객체 단위로 엑세스를 제어하는 경우를 제외하고 비활성화를 권장함
버킷 정책 실습
모든 Principal에 대해 이 객체에 데이터를 저장하는 것을 거부하는 정책을 생성
이미지 업로드를 시도하자 거부되는 모습
2-4. 스토리지 클래스
-> S3는 다양한 경우를 고려하여 여러 스토리지 클래스를 제공함. 각 클래스들은 엑세스 빈도, 내구성, 비용에 따라 설계되었고 아래는 현재 제공되는 스토리지 클래스
| 스토리지 클래스 | 설명 | 가용 영역 | 최소 저장 기간 | 청구 가능한 최소 객체 크기 |
|---|---|---|---|---|
| Standard | 자주 액세스하는 데이터에 적합.(한달에 한번 이상) | ≥ 3 | - | - |
| 지능형 계층화 (Intelligent-Tiering) | 액세스 패턴이 바뀌거나 알 수 없는 데이터 | ≥ 3 | - | |
| Standard-IA | 자주 액세스하지 않는 데이터에 적합(한달에 한번) | ≥ 3 | 30일 | 128KB |
| One Zone-IA | 재생성 가능하고 자주 엑세스 하지 않는 데이터(한달에 한번) | 1 | 30일 | 128KB |
| Glacier Instant Retrieval | 분기에 한 번 액세스하는 데이터. 밀리초 내 즉시 검색 가능 | ≥ 3 | 90일 | 128KB |
| Glacier Flexible Retrieval | 1년에 한 번 엑세스하는 오래된 아카이브(몇 분 내지 몇 시간의 검색 시간 소요) | ≥ 3 | 90일 | |
| Glacier Deep Archive | 1년에 한 번 미만으로 액세스하는 데이터(몇 시간의 검색 시간 소요) | ≥ 3 | 180일 |
2-5. 객체 수명주기 관리
-> S3를 사용하면서 특정 조건에 따라 데이터를 자동으로 다른 스토리지 클래스로 전환하거나 삭제하는 수명주기 규칙(Lifecycle Rule)을 설정하는 기능
(예시: 데이터 엑세스 패턴을 관찰하여 Standard스토리지 클래스를 사용하는 객체를 Standard-IA로 전환)
2-6. S3 Transfer Acceleration(S3 전송 가속화)
-> 클라이언트와 S3 버킷간의 데이터 전송시, 장거리 전송일 경우 전세계에 분산되어 있는 엣지로케이션을 활용하여 데이터를 빠르고 안정적으로 전송할 수 잇는 기능
취업ㄱㄱㄱ