AWS S3는 무엇일까?

S3(Simple Storage Service)

99.99999999%의 내구성을 실현한 스토리지.. 믿겨지시나요?

REST, SOAP와 같은 단순한 웹 서비스 인터페이스를 사용해요! 저장하는 데이터 양에 대한 비용도 저렴하고, 저장할 수 있는 데이터 양이 무한에 가깝죠.

다양한 서버의 역할을 할 수 있어요. FTP 서버처럼 단순한 파일 저장 영역으로 사용할 수도 있으며, 다양한 AWS 서비스의 사용 로그 저장, 정적 웹사이트 호스팅 기능도 갖고있죠

 

S3의 인기에는 다양한 비결이 있답니다.

• 데이터를 저장할 때 자동적으로 여러 개의 데이터 센터에 데이터를 동기화해요.(데이터 유실 걱정 X)

• 딱 쓰는 만큼의 비용이 들어가요.(종량제 과금, 리전 별로 가격이 상이)

  비용 한눈에 보기!

• 데이터를 저장할 때 암호화를 제공해요.(서버 사이드 암호화, SSE)

• 접근 관리를 이용해 폭넓은 보안 요소를 제공해요.(버킷 정책, ACL, IAM 제어)

 

버킷과 객체

버킷(Bucket)은 컨테이너를 놓을 리전을 선택하고, 해당 컨테이너 내부에 객체(Object)라는 형태로 데이터를 저장해요.

객체는 최대 5TB의 크기를 버킷에 저장할 수 있어요!(저장 개수에 대해서는 제한이 없답니다)

폴더와 파일의 개념이라 생각하면 확 와닿을거에요.

 

접근 관리

버킷 정책, ACL, IAM 제어가 있습니다.

아래 표를 보시면 각각의 방법이 어떤 단위로 제어할 수 있는지를 알 수 있을거에요.

항목	버킷 정책	ACL	IAM 제어
AWS 계정 단위 제어	O	O	X
IAM 사용자 단위 제어	애매	X	O
S3 버킷 단위 제어	O	O	O
S3 객체 단위 제어	O	O	O
IP 주소/도메인 단위 제어	O	X	O

 

버킷 정책

: 버킷 단위로 접근 제어를 확정해요. 이후에 변경이 적을 때

ACL

: 객체 단위로 접근 제어할 때

IAM 제어

: 사용자 단위로 접근 제어할 때

 

 

이 외에도 빅데이터 분석의 데이터 소스로 활용, On Premise에 화재나 재난상황을 대비한 재난 복구(Disaster Recovery) 전용 데이터 백업, Auto Scaling을 이용한 EC2 인스턴스의 로그 저장 등으로 폭 넓은 활용이 가능한 S3에요!