[AWS] Amazon S3 storage에 대하여

Amazon S3 storage

• 제한 없이 스케일할 수 있는 스토리지로 알려져있다.(= 백업과 저장소로 활용)
• S3에 아카이브해 두었다가 나중에 꺼내 쓰기도 한다.
• Disaster Recovery(재해 복구)를 위한 스토리지이다.
• 하이브리드 클라우드 스토리로도 이용한다.
• Media hosting(미디어 호스팅)을 위해서도 사용한다.
• Data lakes(데이터 레이크)와 big data analytics(데이터 분석)을 위해서도 사용한다.
• Static website(정적 웹사이트) 호스팅을 위해서도 사용한다.

 

  - Buckets

• S3의 파일을 "버킷"에 저장한다.(= 최상위 디렉토리라고 생각하면 된다)
• 사용자 계정 안에서 생성된다.
• 모든 리전, 모든 계정들을 통틀어 고유한 이름이여야 한다.

cf ) 버킷 이름의 규칙
  -  대문자나 언더바가 들어가면 안된다.
  - 길이 : 최소 3자 ~ 최대 63자까지 가능하다.
  - IP 주소를 이름으로 넣을수 없다.
  - 소문자로 시작하거나 숫자로 시작해야 한다.
  - 접두사 : 글자랑 숫자, 하이픈만 입력이 가능하다.

  - objects

• S3 버킷에 저장되는 파일
• 오브젝트의 키는 해당파일의 전체 경로이다.
• 키 : 접두사랑 오브젝트 이름으로 구성된다.(키는 정말 정말 긴 값이고, 슬래시를 포함한다.)

 

 

S3 Buckets Policies (Amazon S3 Security 중) 

•  S3 보안의 핵심이다.
• JSON으로 정의한다.

JSON (출처 : ccp 강의)

• 위 사진에서 "Resource"는  예시 버킷에 있는 모든(= * ) 오브젝트에 적용된다는 뜻이다.
• 위 사진에서 "Effect"는 "GetObject" 액션을 허용(= Allow)한다는 뜻이다.
• 위 사진에서 "Principal"(보안주체)는 *(= 정책이 적용되는 대상 계정이나 사용자를 명시한다.)
• 오브젝트를 강제로 암호화되게 할 수도 있고 또 다른 계정에 권한을 줄 수도 있다.

 

Amazon S3 Replication(복제)

1. CRR

• 다른 두 지전 간의 복제이다.
• 복제가 유용한 곳은 컴플라이언스나 다른 리전에 있는 데이터 액세스 시 대기 시간을 최소화시켜야 할 때, 데이터 복제를 다른 계정 간 수행해야 할 때 등이다.

2. SRR

• 같은 리전에서 복제하는 것이다.
• 복제가 유용한 곳은 여러 S3 버킷의 로그를 집계할 때, 라이브 복제를 운영 계정과 테스트 계정 사이에서 해야 할 때 등이다.

 

 

 

S3 Stroage Classes(스토리지 클래스)

• Amazon S3에서 객체를 생성할 때 클래스를 선택할 수 있다.
• 모든 스토리지 클래스 간에 객체를 자동으로 이동시킬 수도 있다.

  - Durability(내구성)

• Amazon S3로 인해 객체가 손실될 수 있는 확률이다.
• Amazon S3의 내구성은 아주 높다.(= 1만 년에 한 번 객체가 손실될 확률일 만큼)
• 모든 클래스의 내구성은 동일하다.

  - Availability(가용성)

• 얼마나 쉽게 서비스를 이용할 수 있는지이다.
• 스토리지 클래스마다 다르다.

 

  1. Amazon S3 Standard - General Purpose

• 내구성은 99.99%이며 자주 액세스하는 데이터용이다.
• 기본값으로 사용하는 스토리지 유형이다.
• 지연 시간이 짧고 처리량이 많다.
• 빅 데이터 분석과 모바일 및 게임 애플리케이션 콘텐츠 배포의 사용 사례에 적합하다.(= 두 곳에서 발생하는 동시 기능 장애를 감당할 수가 있어서)

  2. Amazon S3 Standard - Infrequent Access(IA)

• 필요할 때 빠르게 액세스해야 하는 데이터에 적합하다.
• Standard 요금보다 저렴하지만 검색 요금이 추가로 발생한다.
• 내구성은 99.9%로 약간 낮고, 재해 복구와 백업에 이상적이다.

  3. Amazon S3 One Zone - Infrequent Access

• 단일 AZ(가용 영역)에서 내구성이 높지만 가용 영역이 파괴되면 데이터가 손실될 수 있다.
• 가용성은 99.5%로 더 낮다.
• 온프레미스 데이터나 다시 생성 가능한 데이터의 보조 백업 복사본 저장에 적합하다.

  4. Amazon S3 Glacier Instant Retrieval

• 밀리초 단위의 검색이 가능하고 분기에 한 번 데이터에 액세스할 때 적합하다.
• 최소 스토리지 기간은 90일이다.
• 밀리초 내에 액세스가 필요한 백업에 이상적이다.

  5. Amazon S3 Glacier Flexible Retrieval

• Amazon S3 Glacier에서 티어가 추가되면서 바뀐 이름이다.
• 유연한 무료 검색 기능을 제공한다.
• [1~5분 빠른 검색 / 3~5시간 표준 검색 / 5~12시간 무료 대량 검색] 중 선택 할 수 있다.
• 최소 스토리지 기간은 90일이다.
• Flexible : 데이터를 검색할 때 12시간까지 기다릴 수도 있다는 의미이다.

  6. Amazon S3 Glacier Deep Archive

• 장기 보관 스토리이다.
• [12시간 표준 옵션 / 48시간 대량 옵션] 두가지 옵션이 있다.
• 검색 시간이 아주 많이 들지만 가장 저렴하게 이용할 수 있다.
• 최소 스토리지 기간은 180일이다.

  7. S3 Intelligent Tiering

• 사용 패턴을 기반으로 액세스 계층 간에 객체를 이동시킨다.
• 매월 모니터링과 자동화 요금이 발생한다.
• 검색 요금은 발생하지 않는다.

S3 Storage Classes (출처 : ccp 강의)