[AWS]스토리지 (2)

1편 링크

https://jjongsk.tistory.com/entry/AWS-%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%801

 

 

S3 객체에 접근하기

접근 제어

ACL과 S3 버킷 정책, IAM 정책을 통해 접근 권한을 세부적으로 설정할 수 있다. Amazon은 ACL 대신 S3 버킷 정책과 IAM 정책 사용을 권장한다.

• S3 버킷 정책: JSON 포맷으로 작성되어 다수의 외부 계정, 유저가 하나의 S3 버킷에 접근할 수 있는 규칙을 생성할 수 있다.
• IAM 정책: IAM 기반 계정 레벨 접근 제어를 위해 사용된다.
• Presigned URL: 일시적으로 private 객체에 접근을 허용하고자 할 때 사용한다. 기본 유효 시간은 3600초이며 설정 가능하다. 요청 시 접근 권한에 필요한 문자열을 포함한 URL을 반환해준다.

 

정적 웹사이트 호스팅

버킷을 정적 웹사이트 호스팅용으로 설정하면 트래픽은 자동으로 index.html 등 웹 사이트의 루트 문서로 이동되며, 자동으로 404 페이지로 이동하는 등의 동작을 수행한다. Route 53을 통해 엔드 포인트 추가도 가능하다. 도메인 네임은 S3 버킷의 이름과 같아야 하며, AWS Certificate Manager(ACM)를 통해 SSL/TLS 인증도 가능하다.

S3 Glacier

Glacier는 데이터를 거의 인출하지 않는 저렴한 장기 보관용 스토리지이다. 아카이브의 저장 용량은 40TB로 제한되며, 기본적으로 저장 데이터를 암호화한다. 데이터 인출에는 수 시간이 소요될 수 있다.

 

기타 스토리지 관련 서비스

Amazon EFS

Elastic File System은 리눅스 인스턴스를 위한 확장 가능하고 공유성이 높은 파일 스토리지이다. NFS를 통해 VPC에서 필요한 파일에 접근하거나 AWS Direct Connect로 온프레미스 서버의 파일에 접근할 수 있다.

Amazon FSx

Lustre는 고도의 컴퓨팅 작업을 수행할 때 고성능 파일 시스템에 접속할 수 있게 해주는 오픈소스 분산 파일 시스템이다.

AWS Storage Gateway

로컬 스토리지와 클라우드 스토리지를 연결하여 백업 및 아카이브 통합 작업을 도와준다. 다양한 가상 머신용 소프트웨어 게이트웨이를 제공하여 다수의 가상 연결 인터페이스를 지원한다.

AWS Snow Family

대용량 데이터를 네트워크를 통해 전송하는 대신, 암호화 디바이스에 데이터를 저장한 뒤 Amazon으로 배송하여 S3에 업로드하는 서비스이다. 사막, 해양 등 불안정한 환경에서도 사용할 수 있도록 설계되어있다. 모든 디바이스는 256비트로 암호화되어 엄격한 HIPAA 규정을 충족한다.

AWS DataSync

온프레미스에 저장된 데이터를 AWS 계정으로 쉽게 옮길 수 있도록 도와주는 서비스이다. S3, RDS 등 다양한 저장소에 데이터 전송이 가능하다.

 

 

요약

• S3는 적은 유지보수 노력으로 대용량 아카이브와 스토리지를 운영할 수 있다.
• 객체는 파일 구조 시스템이 없는 버킷에 저장되지만, 일반 파일 시스템처럼 사용할 수 있다.
• 다양한 암호화 방식으로 데이터를 보호할 수 있다.
• 자동으로 전환 가능한 다양한 스토리지 클래스를 제공다.
• 접근 제어는 ACL, S3 버킷 정책, IAM 정책, Presigned URL을 통해 가능하다.
• SQL과 유사한 S3 Select와 Glacier Select로 데이터 요청 크기와 비용을 절감할 수 있다.
• 정적 웹사이트 호스팅 기능을 제공한다.