[UDEMY] Section 12. Amazon S3 Introduction

아래는 Udemy의 Ultimate AWS Certified Solutions Architect Associate SAA-C03 강의내용 중 Section 12.

127- 139강을 요약한 내용입니다.(Section 12. Amazon S3 Introduction)

 

1. Amazon S3 Overview

아마존 S3는 AWS의 주요 서비스들 중 하나임.

무한 스케일링이 가능한 스토리지로 광고됨.

많은 웹사이트들이 아마존 S3를 백본으로 사용함.

많은 AWS 서비스들이 S3 서비스를 통합해 사용함.

백업과 저장소, 재해복구, 아카이브, 하이브리드 클라우드 저장소,

앱 호스팅, 미디어 호스팅, 데이터레이크, 빅데이터 분석, 정적 웹사이트 등에 사용함.

 

2. Amazon S3 - Buckets

아마존 S3는 사람들이 오브젝트들(파일들)을 버킷에 저장할 수 있게 함.

버킷들은 반드시 유일한 이름을 가져야 함.

버킷들은 리전 레벨에서 정의됨.

S3는 글로벌 서비스로 보이지만 하나의 리전 안에서 생성됨.

네이밍 컨벤션을 지켜서 이름을 붙여야 함.

 

3. Amazon S3 - Objects

오브젝트들(파일들)은 하나의 키값을 가짐.

그 키는 FULL 경로임. 키는 접두사와 오브젝트 이름으로 구성됨.

버킷 내부에 디렉터리 개념은 없음. 키들은 많은 슬래시들("/")을 포함할 수 있음.

오브젝트 값의 사이즈 최대는 5000GB임. 5GB 이상 업로드하면 멀티파트 업로드를 사용해야 함.

오브젝트는 값들과 메타데이타, 태그들, 버전ID 등으로 구성됨.

 

4. Amazon S3 - Security

4.1. User-Based

IAM 정책들 특정한 사용자들에 대해 어떤 API 호출이 허용되는가에 관한 것임.

4.2. Resource-Based

버킷 정책, 오브젝트 ACL, 버킷 ACL

4.3. 암호화 키를 사용해 S3 오브젝트들을 암호화 할 수 있음.

 

5. Amazon S3 - Static Website Hosting

S3는 정적 웹사이트들을 호스팅할 수 있고 인터넷에서 접근 가능하게 할 수 있음.

웹사이트 URL은 S3 버킷이름, AWS 영역 등으로 구서오딤.

403 오류를 응답 받는다면, 버킷 정책에서 public read를 허용해야 함.

 

6. Amazon S3 - Versioning

Amazon S3에서 파일들을 버저닝할 수 있음. 버킷 레벨에서 가능함.

같은 키로 오버라이트 하는 것은 버전을 변경함.

의도하지 않은 삭제로부터 보호하거나 이전 버전을 쉽게 롤백하기 위해 사용함.

버저닝을 가능하게 하기 전에 파일은 버전으로 null을 가짐.

정지된 버저닝은 이전 버전들을 삭제하지 않음.

 

7. Amazon S3 - Replication 

소스 버킷들과 목적지 버킷들 모두에 대해서 버저닝을 가능하게 해야 함.

Cross-Region Replication : 규칙준수,지연 시간 접근, 계정을 가로질러 복제

Same-Region Replication : 로그 집합, 운영과 테스트 계정 사이의 실시간 복제 

버킷들은 다른 AWS 계정들 안에 있을 수 있음.

적절한 IAM 권한들을 S3 으로 부여해야 함.

복제를 가능하게 한 후에는 새로운 오브젝트들만 복제됨.

선택적으로 S3 배치 복제를 사용해 존재하는 오브젝트들을 복제할 수 있음.

삭제 마커들을 소스로부터 타깃으로 복제할 수 있음.

버전 ID와 함께 삭제된 것들은 복제되지 않음.

복제에 대한 캐싱은 없음.

 

8. Amazon S3 Storage Classes

8.1. S3 Standard - General Purpose

99.99% 사용 가능함.

빈번하게 접근하는 데이터에 대해 사용함.

낮은 지연과 높은 처리량.

2개의 경쟁 시설 실패들을 유지함.

빅데이터 분석, 모바일&게임 앱, 콘텐츠 분산 등에 사용됨.

 

8.2. Storage Classes - Infrequent Access

덜 빈번하게 접근하는 데이터에 대해 사용함. 그러나 필요시 빠른 접근을 요구함.

S3 Standard 보다 비용이 낮음.

S3 Standard-Infrequent Acssess - 99.9% 사용 가능하고 재해 복구, 백업용으로 사용함.

S3 One Zone-Infrequent Access - 단일 리전 내에서 99.999999999% 높은 내구성을 가지고 AZ가 파괴되었을 때 데이터 손실됨. 99.5% 이용 가능하고 온피로미스 데이터의 두번째 백업을 저장하는 등의 용도로 사용함.

 

8.3. Amazon S3 Glacier Storage Classes

아카이빙과 백업을 위한 낮은 비용의 오브젝트 저장소를 의미함.

스토리지용 비용과 오브젝트 검색 비용이 청구됨.

Amazon S3 Glacier Instance Retrieval - 밀리세컨드 검색, 최소 90일의 저장소 지속

Amazon S3 Glacier Flexible Retrieval - 1에서 5분은 Expedited, 3에서 5시간은 Standard, 5에서 12시간은 Bulk임.

Amazon S3 Glacier Deep Archive - for long term storage - 12시간은 Standard, 48시간은 Bulk임. 최소 180일의 저장소 지속.

 

9. S3 Intelligent - Tiering

작은 월간 모니터링과 자동 계층과 요금.

오브젝트들은 사용에 기반한 접근 계층들 사이에서 자동으로 이동시킴.

검색 비용은 청구되지 않음.

Frequent Access tier - 기본 티어

Infrequent Access tier - 30일동안 접근하지 않은 오브젝트들임.

Archive Instance Access tier - 90일동안 접근하지 않은 오브젝트들임.

Archive Access tier - 90일에서 700일 이상까지 설정 가능함.

Deep Archive Access tier - 180일에서 700일 이상까지 설정 가능함.