EBS, EFS와의 차별점은 어디서든지 쉽게 데이터에 접근할 수 있다는 것이 가장 큰 차별점이라고 생각합니다.(인터넷을 통한 직접적인 엑세스가 가능하니까)
Amazon S3는 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지입니다. S3는 업계 최고 수준의 내구성, 가용성, 성능, 보안 및 거의 무제한의 확장성을 아주 저렴한 요금으로 제공하는 단순한 스토리지 서비스입니다.
Standard 와 One Zone
EFS에서와 마찬가지로 Standard와 One Zone이라는 클래스가 존재하는데 이는 데이터를 여러 AZ에 걸치게 할것이냐 아니면 하나의 AZ에서 이원화를 할 것이냐에 대한 것이다. 또한 Standard-IA, One Zone-IA역시 infrequent Access로 자주 접근하지 않는 데이터를 옮기기 위한 클래스이다. 이러한 클래스가 세분화 되어있는 이유는 성능 때문도 있지만 비용 최적화의 목적이 크다고 생각한다. (Standard > One Zone)
S3는 워낙에 자주사용하기도 하고 사용법도 타 서비스에 비해서 간단한 편이라 설명을 적을 것이 없다.
1. 엑세스 관리 및 보안
- S3 퍼블릭 엑세스 차단 : S3 버킷과 객체애 대한 퍼블릭 엑세스를 차단합니다. (버킷수준에서 차단) 물론 허용할수도 있지만 차단하는 것을 권장(IAM으로 임시권한을 부여하거나해서 엑세스 할 수 있게 하는것이 좋음)
- IAM : IAM은 Amazon S3 리소스를 포함하여 AWS 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. (권한 부여)
- IAM 기반 정책 언어를 사용하여 S3 버킷과 그 안에 있는 객체에 대한 리소스 기반 권한을 구성합니다. (객체 개별에 대한 권한 설정을 할 수 있음)
- 액세스 제어 목록(ACL) - 인증된 사용자에게 개별 버킷 및 객체에 대한 읽기 및 쓰기 권한을 부여합니다. 일반적으로 ACL 대신 액세스 제어를 위해 S3 리소스 기반 정책(버킷 정책 및 액세스 포인트 정책) 또는 IAM 사용자 정책을 사용하는 것이 좋습니다.
2. 연관 서비스
- CloudWatch : S3 리소스의 운영상태를 추적하고 예상 요금이 사용자 정의 값에 도달하면 결제 알림을 날리거나 할수 있음
- CloudTrail : S3에서 사용자, 역할 또는 AWS 서비;스에 의해 수행된 작업을 기록합니다.
- Amazon S3 Storage Lens : 객체 스토리지 및 활동에 대한 조직 전반의 가시성을 확보하는 데 사용할 수 있는 클라우드 스토리지 분석 기능입니다. S3 스토리지 렌즈는 또한 지표를 분석해 스토리지 비용을 최적화하고 데이터 보호에 대한 모범 사례를 적용하는 데 사용할 수 있는 상황별 권장 사항을 제공합니다.
3. 사용 사례
- 회사가 여러 대륙에 걸쳐 여러 사이트(위치)에서 단일 S3 버킷으로 로그를 전송 => S3 Transfer Accleration + 멀티파트 업로드
- 회사의 로그를 S3에 저장하고있음 => S3 Athena를 사용하여 표준SQL로 데이터 쿼리 가능
- 특정조직에서만 특정 버킷에 접근할 수 있는 권한을 부여하고 싶음 => AWS Organiztion ID를 S3 버킷정책에 추가함
- 대용량의 온프레미스 데이터를 최소한의 네트워크 사용으로 S3로 마이그레이션하고자 할때 => AWS Snowball (Edge) 작업을 생성하고 직접 장치를 전달받아 AWS측에 마이그레이션을 요청
'클라우드(AWS)' 카테고리의 다른 글
| AWS CloudFormation (0) | 2024.04.02 |
|---|---|
| AWS EFS(Elastic File System) (0) | 2024.04.02 |
| Amazon EBS(Elastic Block Storage) (0) | 2024.04.02 |
| AWS Elastic Beanstalk (0) | 2024.04.02 |
| Amazon DynamoDB (0) | 2024.04.02 |
