AWS S3 개념과 특징
AWS S3
Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스
S3 스토리지의 핵심은 객체 스토리지! 그리고 내구성 및 보안
내구성과 보안
3개의 가용영역에 데이터를 저장 = 99.99999999% 내구성!
S3 사용사례
- 정적 웹 사이트 호스팅
- 파일서버, 데이터백업 서버
- 민감 데이터 저장용
- S3는 사용한 만큼만 지불한다.
- 그래서 EBS와 다른 점!
- 업로드 할 수 있는 데이터가 제한이 없음
- 객체당 용량 제한은 있음!
S3 종류
- S3 Infrequent Access(IA)
- 자주 접근X But 접근 시 바로 접근이 가능
- 저장비용 = Standard > S3 IA
- S3 One Zoen IA
- 하나의 가용영역에 저장
- 저장비용 = Standard > S3 IA > S3 One Zone IA
- S3 Intelligent Tiering
- 자동으로 파일의 Tier를 변경
- S3 Glacier Flexible Retrieval
- 거의 접근하지 않는 데이터 = 아카이브 용도
- 데이터 접근 시간이 시분 ~ 시간 소요
- S3 Glacier Instant Retrieval
- 자주 접근하지 않을 데이터, But 접근이 바로 되어야 하는 경우
- 장기 저장을 목적 = 장기 아카이빙 용도
- 접근 시 가장 오랜 시간이 소요! (데이터가 장기저장용이기 때문에 접근 소요시간이 오래걸림)
S3 실습해보기!
S3에 가서 Bucket을 생성한다.
S3 버킷이름의 경우는 EC2와 다르게 같은이름으로 생성이 불가능하다.
전체 서비스를 이용하는 고객이 고유한 이름을 지정해야한다. test 로 만들 시 생성이 거의 불가능하다.
test로 만들면 동일한 버킷 이름이 이미 존재한다고 나온다.
해당 부분을 체크 해제를 해야지 인터넷으로 접근이 가능하다.
Why 버킷정책?
버킷정책은 버킷을 사용할 권한을 가진 여러 명의 사용자 별로 각각의 행위에 대한 권한 범위를 설정할 수 있다.
예를 들자면 누군가는 읽기만 가능하고, 누군가는 읽기, 쓰기 모두 가능한 상태 같이 설정이 가능하다.
즉, Bucket에 대한 전반적인 권한 설정은 Bucket Policy를 통해 설정된다.
단, 버킷 안의 파일 하나하나의 권한 설정은 불가능하다.
JSON형태로 버킷 정책을 위와 같이 설정해준다.
객체형태의 스토리지이기 때문에 JSON 코드로 직접 설정을 하는 것이다.
버킷을 생성했을 때, 전체적으로 권한이 설정되었다면 위와같이 퍼블릭이라는 메시지를 확인 할 수 있다.
이미지 파일을 버킷에 업로드해서 테스트를 진행하려 한다.
업로드한 데이터 옆에 체크박스를 클릭하면 위와 같이 URL을 확인할 수 있고, URL링크로 접속을 할 수 있다.
