[AWS] 생존을 위한 AWS : 용어정리(2) - S3 관련 내용

S3는 데이터 저장 용량, 데이터 액세스 횟수, 데이터 전송량에 따라 요금이 발생한다

 

S3에서 사용되는 용어

S3://buckek-name/키이름(폴더/객체이름.txt)

 

버킷

객체를 저장하는 장소 

버킷의 이름은 모든 리전에서 고유해야 한다 

 

객체

버킷에 저장된 데이터 본체

객체를 무제한 저장할 수 있지만 한 객체의 최대 크기는 5TB를 넘을 수 없다 

 

키 

객체의 저장 URL 경로

버킷 이름 + 키 이름  + 객체 이름 

 

 

교차 리전 복제 (Cross-Region Replication)을 통해 데이터 저장 위치와 다른 리전에 복사해서 가용성을 높일 수 있다 

 

S3버킷에 대한 접근제어

사용자 정책 (IAM 정책)

데이터를 조작하는 쪽을 제어하는 설정

A는 S3버킷의 데이터 검색만 가능하고 업로드는 불가

 

접근 제어 목록 (ACL)

객체 또는 버킷 단위로 설정할 수 있는 접근 제어

데이터 A는 AWS 계정 X에 접근 허용

 

버킷 설정

버킷 단위로 설정하는 접근 제어 

파일 이름이 logs로 시작하는 데이터에 대해 접근 허용 

 

퍼블릭 액세스 차단 기능을 통해 S3 버킷이나 객체가 공개 상태가 되는 것을 방지하자

 

웹 사이트 호스팅

웹 사이트 호스팅 기능을 활성하면 URL이 만들어지고 브라우저에서 해당 URL로 접속할 수 있다

S3는 HTTPS를 지원하지 않으므로 민감한 정보가 포함된 사이트를 운영해야 할 경우 

CDN서비스인 Amazon CloudFront를 함께 사용해야 한다 

 

데이터 암호화

데이터와 키 데이터를 조합해 데이터 내용을 타인이 볼 수 없게 한다 

S3에서는 버킷의 기본 암호화 기능을 활성화하면 객체를 저장할 때 AWS에서 자동으로 암호화를 수행한다

 

객체 저장 시 암호화 

암호화용 키는 AWS에서 제공하는 키 관리 기능인 AWS Key Management Service에서 생성한 키와 사용자가 관리하는 키가 있다 

암호화는 S3 관리 콘솔 > 기본 암호화에서 간단하게 설정할 수 있다 

 

 

클라이언트 측 암호화

S3로 전송할 때 암호화하고 싶다면 응용 프로그램에서 암호화해서 전송해야 한다

S3의 API에 대한 접근은 기본적으로 HTTPS에서 수행되므로 통신은 모두 암호화된다