AWS Certified Cloud Practitioner - Amazon S3

데이터 저장 방식

1. 오브젝트 스토리지
   • 오브젝트라고 불리는 개별 유닛에 데이터를 저장하는 스토리지 포맷이다.
   • 각 유닛에는 고유 식별자 존재하여 어디에 저장되어 있든지 상관없이 데이터를 찾을 수 있다.
   • 각각의 오브젝트에는 키, 데이터 및 옵션 메타데이터가 포함한다.
   • ex) Amazon S3
2. 블록 스토리지
   • 데이터를 고정된 사이즈의 블록으로 나누어 각각 고유한 식별자와 저장하는 방식이다.
   • 데이터 블록은 식별자를 부여 받아 스토리지 시스템이 데이터 조각을 원하는 곳에 배치가 가능하다.
   • ex) Amazon EBS
3. 파일 스토리지

• 데이터는 계층적 파일 디렉터리 내의 폴더에서 파일로 저장한다.
• 해당 데이터에 액세스해야 하는 경우, 컴퓨터는 그 데이터를 찾기 위해 경로를 알아야한다.
• 파일에 저장된 데이터는 제한된 양의 메타데이터를 사용해 구성 및 검색이 가능하다.
• ex) Amazon EFS, Amazon FSx

Amazon S3

• AWS에서 제공하는 거의 무제한 저장용량을 제공하는 오브젝트 스토리지 서비스이다.
• 최소 3개의 가용영역에 분산하여 저장한다.
• 백업 및 복원, 클라우드 스토리지, 정적 웹사이트 호스팅에 사용된다.
• 구성요소
  1. 버킷
     • 오브젝트의 저장공간이다.
     • 리전단위로 생성된다.
     • 버킷의 이름은 고유한 유니크 네임이 필요하다.
  2. 객체 : S3에 저장되는 오브젝트이다. (최대 5TB)

S3 액세스 관리

1. 버킷 정책
   • S3 버킷 액세스 제어 정책
   • JSON 형식
   • 특정 AWS 리소스에서만 S3 버킷에 액세스 허용
2. 퍼블릭 액세스 차단(버킷 걸정)
   • 버킷과 객체에 대한 퍼블릭 액세스를 차단하거나 허용
   • 데이터 보호를 위해 기본적으로 퍼블릭 액세스를 차단
3. ACL(액세스 제어 목록)
   • AWS 계정에 버킷이나 객체에 대한 읽기, 쓰기 권한을 부여하는 기능
   • 버킷 레벨에서 ACL을 적용하거나 객체레벨에서 ACL을 적용
   • 각 객체에 대한 액세스를 개별적으로 제어하는 경우를 제외하고 비활성화 권장

S3 스토리지 클래스

1. S3 Standard(범용)
   • 짧은 지연시간과 많은 처리량을 제공한다.
   • 일반적인 용도의 다양한 사용사례에 적합하다.

• S3 Intelligent-Tiering(액세스 패턴을 알 수 없거나 예측할 수 없는 데이터용)
  • 액세스 패턴을 모니터링하고, 액세스하지 않은 객체를 저렴한 액세스 계층으로 자동으로 이동
  • 액세스 패턴을 알 수 없거나, 액세스 패턴이 변화하는 데이터에 대한 스토리지 비용을 최적화하려는 경우에 사용
• S3 Standard-IA(빈번하지 않은 액세스 용)
  • 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합
  • 최소 과금 기간 30일
• S3 One Zone-IA
  • 자주 액세스하지 않지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합
  • 하나의 가용영역에 저장하여 Standard-IA보다 저렴하다.
  • 가용성 및 복원력이 필요없는 고객에게 적합
  • 최소 과금 기간 30일
• S3 Glacier Instant Retrieval(아카이브용)
  • 저렴한 비용으로 장기 보관하는 백업 용도
  • 분기에 한번 액세스하는 오래된 아카이브 데이터 용도
  • 빠른 검색 시간
  • 최소 과금 기간 90일
• S3 Glacier Flexible Retrieval(아카이브용)
  • 저렴한 비용으로 장기 보관하는 백업 용도
  • 일년에 한번 액세스하는 오래된 아카이브 데이터 용도
  • 검색시간 느림
  • 최소 과금 기간 90일
• Glacier Deep Archive
  • 가장 저렴한 비용의 스토리지 클래스
  • 일년에 한번 미만 액세스하는 오래된 아카이브 데이터 용도
  • 검색속도 가장 느림
  • 최소 과금 기간 180일

객체 수명주기 관리

• 객체가 저장되어 삭제될 때까지의 수명주기를 비용효율적으로 저장 되도록 관리하는 기능이다.
• 버전관리가 활성화 되어있을 경우, 객체의 버전 별로 수명 주기정책을 적용할 수 있다.
• Amazon S3 Storage Class Analysis(스토리지 클래스 분석)
  • 데이터를 관찰해 자주 액세스하지 않는 Standard 스토리지를 Standard IA로 전환하는 시점을 알려준다.

S3 Transfer Acceleration

• 클라이언트와 S3 버킷간의 장거리 파일 전송을 파일을 빠르고 쉽고 안전하게 전송하는 기능이다.
• 전 세계에 분산된 엣지 로케이션을 활용하여 최적화된 네트워크 경로를 통해 S3로 라우팅한다.

 

출처