하리하링웹

AWS 스토리지 (2)

1편 링크https://jjongsk.tistory.com/entry/AWS-%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%801 S3 객체에 접근하기접근 제어ACL과 S3 버킷 정책, IAM 정책을 통해 접근 권한을 세부적으로 설정할 수 있다. Amazon은 ACL 대신 S3 버킷 정책과 IAM 정책 사용을 권장한다.S3 버킷 정책: JSON 포맷으로 작성되어 다수의 외부 계정, 유저가 하나의 S3 버킷에 접근할 수 있는 규칙을 생성할 수 있다.IAM 정책: IAM 기반 계정 레벨 접근 제어를 위해 사용된다.Presigned URL: 일시적으로 private 객체에 접근을 허용하고자 할 때 사용한다. 기본 유효 시간은 3600초이며 설정 가능하다. 요청 시 접근 권한에 필요한 문자열을 포..

S3 개요AWS S3(Simple Storage Service)는 다양한 용도로 활용 가능한 객체 스토리지 서비스이다. 아카이브, 로그 파일, 재난 복구 이미지 등의 백업 관리는 물론, 저장된 빅데이터의 분석 작업에도 활용할 수 있다. 또한, 정적 웹사이트 호스팅에도 사용할 수 있다.객체 스토리지와 블록 스토리지의 차이블록 스토리지: NTFS, Btrfs, ext4와 같은 파일 시스템을 위해 물리적 저장 장치를 블록 단위로 나누는 저장 방식이다. EC2 인스턴스의 OS 볼륨은 블록 스토리지에 속한다.객체 스토리지: 어떤 형식의 데이터든 저장할 수 있는 공간으로, 복잡한 규칙 없이 누구나 접속하여 어떤 데이터든 어떤 용량이든 저장할 수 있다. S3는 객체 스토리지이다. S3 서비스 아키텍처버킷 생성: 기본..