Amazon S3

S3(Simple Storage Service)

• Amazon Simple Storage Service는 업계 최고의 확장성과 데이터 가용성 및 보안과 성능을 제공하는 객체 스토리지 서비스입니다. Amazon S3는 99.999999999% 의 내구성을 제공하도록 설계되었으며, 전 세계 기업의 수백만 애플리케이션을 위한 데이터를 저장합니다.
• 객체 스토리지 서비스 : 파일 보관만 가능 <-> Block Storage Service(EBS, EFS 등)
  • 어플리케이션 설치 불가능...
• 글로벌 서비스 단, 데이터는 리전에 저장
  • 서비스 단위는 글로벌 하지만 버킷은 리전단위이며 데이더가 리전 밖으로 나가지 않는다
• 무제한 용량
  • 하나의 객체는 Obyte 에서 5TB의 용량

>버킷이란?

• S3의 저장공간을 구분하는 단위
• 디렉토리 / 폴더와 같은 개념
• 버킷이름은 전 세계에서 고유 값 : 리전에 관계 없이 중복된 이름이 존재할 수 없음

>S3 객체의 구성

• Owner : 수유자
• Key : 파일의 이름
• Value : 파일의 데이터
• Version Id : 파일의 버전 아이디
• Metadate : 파일의 정보를 담은 데이터
• ACL : 파일의 권한을 담은 데이터
• Torrents : 토렌트 공유를 위한 데이터

>S3의 내구성

• 최소의 3개의 가용영역(AZ)에 데이터를 분산 저장(Standard의 경우)
• 99.9999999% 내구성
  • 0.000000001% 확률로 파일을 잃어버릴 수 있음
• 99.9% SLA 가용성 (스토리지 클래스에 따라 다름)
  • SLA : 서비스 제공자가 제공하는 서비스의 신뢰성, 가용성, 성능 등과 관련하여 서비스 이용자에게 제공하는 보장사항을 정의합니다. 이는 서비스 제공자와 서비스 이용자 간의 상호 합의된 기준으로, 서비스의 품질과 성능을 보장하고 서비스 이용자의 요구를 충족시키는 데 중요한 역할을 합니다.

>보안 설정

• S3 모든 버킷은 새로 생성시 기본적으로 Private(비공개)
  • 따로 설정을 통해 불특정 다수에게 공개 가능(i.e 웹 호스팅)
• 보안 설정은 객체 단위와 버킷 단위로 구성
  • Bucket Policy : 버킷 단위
  • ACL(Access Control List) : 객체 단위 (< 거의 사용하지 않는다)
• MFA를 활용하여 객체 삭제 방지 가능
• Versioning을 통해 파일 관리 가능
• 액세스 로그 생성 및 전송 가능 (S3에 대하여 누가 언제 어떻게 접속 했는지 대한 정보확인가능)

> EC2가 S3 사용

• EC2가 S3에 접근하기 위한 권한을 만들어 준다.
• IAM 에서 역할을 만들어 준다
• 사용 기준에 맞게 알맞게 주어야 하지만 실습으로 인해 "S3- fullAccess" 부여
• 고급 세부 정보에 IAM 권한을 부여하고 사용자 데이터란에서 S3에서 데이터를 가져오는 명령어 지정

" 출처 : https://www.youtube.com/@AWSClassroom "