S3 개요

목차

• 정의
• 버킷
• S3 객체 구성
• S3 객체 내구성
• 보안 설정

정의

• 확장성 및 가용성과 안전성을 보장해주는 AWS  객체 스토리지 서비스 
• 객체 스토리지 서비스: 파일 보관만 가능 <-> Block Storage Service(EBS, EFS 등)
• 어플리케이션 설치 불가능
• 글로벌 서비스(단, 법 및 규제등에 따라 해당 데이터 자체는 리전에 귀속되며, 외부에 노출x)
• 무제한 용량
• 0byte ~ 5 TB(넘으면 나눠서 저장하면 무제한이라는 개념)

 

버킷

• S3의 저장 공간을 구분하는 단위
• 디렉토리 및 폴더와 같은 개념
• 버킷 이름은 전 세계에서 고유한 값: 리전 관계없이 중복된 이름을 사용할 수 없음

 

S3 객체 구성

• Owner: 소유자
• Key: 파일의 이름
• Value: 파일의 데이터
• Version ID: 파일의 버전 아이디
• Metadata: 파일의 정보를 담은 데이터
• Torrents: 토렌트 공유를 위한 데이터

 

S3 내구성

• 최소 3개의 가용영역에 데이터를 분산 저장(Standard인 경우)
• 99.999999999% 내구성
• 99.9% SLA 가용성(스토리지 클래스에 따라 다름)

 

보안 설정

• S3 모든 버킷은 새로 생성시 기본적으로 Private(비공개)
  • 따로 설정을 통해 불특정 다수에게 공개 가능(정적 웹 호스팅)
• 보안 설정은 객체 단위와 버킷 단위로 구성
  • Bucket Policy: 버킷 단위
  • ACL: 객체 단위(거의 안 씀)
• MFA를 활용해 객체 삭제 방지 가능
• 액세스 로그 생성 및 전송 가능 
  • 다른 버킷 혹은 다른 계정으로 전송 가능

 

 

출처: https://www.youtube.com/watch?v=LazOCTfdSeQ&list=PLfth0bK2MgIan-SzGpHIbfnCnjj583K2m&index=21