목차정의특징인증 방법가격 모델제공 DB 엔진암호화백업RDS Multi - AZ RDS Read Replica(읽기 전용 복제본) RDS Multi Region 차이  정의Amazon Relational Database Service(Amazon RDS)클라우드에서 관계형 데이터베이스를 간편하게 설계, 운영, 확장할 수 있도록 AWS에서 제공해주는 관계형 데이터베이스임.하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간이 소모되는 관리 작업을 자동화시키며, 비용 효율적이고, 크기 조정이 가능한 용량도 제공해줌.빠른 성능, 고가용성, 보안, 호환성도 제공해줌.  특징기본적으로 가상머신 위에서 동작을 하는 ec2 인스턴스에다 EBS 볼륨을 결합한 형태임.그래서 이전에 배운 security ..

목차 사전지식 S3 static Hosting S3 static Hosting 권한 사전지식 정적 컨텐츠 서버에 저장된 파일이 모든 사용자에게 동일하게 전달되는 컨텐츠 매번 서버에 요청할 필요없이 캐싱가능 HTML/Javascript 등으로 구성 예: 이미지, 글, 뉴스 등 동적 컨텐츠 사건, 사용자, 입력 등에 따라 내용이 변경되는 컨텐츠 매번 서버에 욫어하여 내용을 구성하고, 전달받아야 함 PHP, JSP, ASP.net 등으로 서버 처리 예: 로그인이 필요한 내용, 게시판, 댓글 등 S3 static Hosting S3를 사용하여 정적 웹 컨텐츠를 호스팅하는 기능 별도의 서버없이 웹사이트 호스팅 가능 고가용성 및 장애 내구성을 확보 사용 사례: 대규모 접속이 예상되는 사전 예약 페이지, 홍보 페이지..

목차개요SSE S3SSE KMSSSE ClientClient Side  개요 On Transit : SSL/TLS(HTTPS)At Rest(Server Side) SSE S3: S3에서 알아서 암호화SSE KMS: KMS 서비스를 이용해 암호화SSE C : 클라이언트에서 제공한 암호를 통해 암호화Client Side : 클라이언트가 직접 암호화(가장 안정적 but 귀찮음) SSE S3데이터 저장시 S3에서 관리키를 통해 데이터 암호화데이터 가져올시 S3에서 관리키를 통해 데이터 복호화S3가 키도 알아서 관리해줌 SSE KMS데이터 저장시 S3에서 KMS 서비스를 통해 나온 키로 데이터 암호화데이터 가져올시 S3에서 KMS 서비스를 통해 나온 키로 데이터 복호화즉, 키를 KMS 서버에서 관리를 함(SSE보..

목차 S3 버전 관리 S3 버전 관리 유의사항 S3 객체 잠금 개요 S3 객체 잠금 종류 S3 버전 관리 객체 생성, 업데이트, 삭제의 모든 단계를 저장 삭제시에는 실제 객체를 삭제하는 대신 삭제 마커를 추가 삭제 마커만 없애면 바로 복구됨 버킷 단위로 활성화 필요(기본적으로 비활성화) 활성화 후 중지 가능, 단 비활성화 불가능 한편 버전 관리를 시작하면 비활성화 불가능(버킷 삭제 후 재생성으로 해결은 가능) 수명 주기 관리와 연동 가능 MFA 인증을 통해 보안 강화 가능 MFA 인증을 해야 삭제 및 파일 업데이트 하도록 설정 S3 버전 관리 유의사항 중지 가능, 단 비활성화 불가능 한 번 버전 관리를 시작하면 비활성화 불가능(버킷 삭제 후 재생성으로 해결은 가능) 모든 버전에 대해 비용 발생 10gb ..

목차 사전 지식 권한 검사 과정 S3 Bucket Policy S3 계층 구조 S3 버킷 관리 방법의 선택 사전 지식 Identity-based policies(자격 증명 기반 정책) 자격증명(IAM 유저, 그룹, 역할)에 부여하는 정책 해당 자격 증명이 무엇을 할 수 있는지 허용 Resource-based policies(리소스 기반 정책) 리소스(예: S3, SQS, VPC Endpoint, KMS 등)에 부여하는 정책 해당 리소스에 누가 무엇을 할 수 있는지 허용 가능 예: SQS 대기열에 Lambda Service가 접근 가능 권한 검사 과정 리소스 정책 허용이면 밑에는 검사하지 않고 바로 권한 허용 몇 가지 예외는 있음(예: KMS 같은 경우, 리소스 정책 허용 되도, User가 따로 권한이 있..

목차 S3 Standard S3 Standard IA(Infrequently Accessed) S3 One Zone-IA S3 Glacier Instance Retrieval S3 Glacier Flexible Retrieval S3 Glacier Deep Archive S3 Intelligent - Tiering S3 on Outposts S3 Standard 99.99% 가용성 99.999999999% 내구성 최소 3개 이상의 가용영역에 분산 보관 파일 요청 비용 없음(전송 요금은 발생) 0.025$ per gb(Seoul Region 기준) S3 Standard IA(Infrequently Accessed) 주로 자주 사용되지 않는 데이터를 저렴한 가격에 보관 최소 3개 이상의 가용영역에 분산 보관..