일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Linux
- 도커
- db
- 스노트
- snort
- 스노트 룰
- 리눅스
- 트레바리
- TDD
- Routing
- OSI7계층
- docker
- 코딩 테스트
- programmers
- database
- 라우팅
- Cosmos
- osi7layer
- 컨테이너
- Snort Rule
- coding test
- 데이터베이스
- MySQL
- Python
- 라우터
- 코딩테스트
- Container
- 프로그래머스
- Router
- 라우팅프로토콜
- Today
- Total
Simple is IT, 누구나 보고 누구나 깨닫는 IT
AWS S3는 무엇일까? 본문
S3(Simple Storage Service)
99.99999999%의 내구성을 실현한 스토리지.. 믿겨지시나요?
REST, SOAP와 같은 단순한 웹 서비스 인터페이스를 사용해요! 저장하는 데이터 양에 대한 비용도 저렴하고, 저장할 수 있는 데이터 양이 무한에 가깝죠.
다양한 서버의 역할을 할 수 있어요. FTP 서버처럼 단순한 파일 저장 영역으로 사용할 수도 있으며, 다양한 AWS 서비스의 사용 로그 저장, 정적 웹사이트 호스팅 기능도 갖고있죠
S3의 인기에는 다양한 비결이 있답니다.
-
데이터를 저장할 때 자동적으로 여러 개의 데이터 센터에 데이터를 동기화해요.(데이터 유실 걱정 X)
-
딱 쓰는 만큼의 비용이 들어가요.(종량제 과금, 리전 별로 가격이 상이)
-
데이터를 저장할 때 암호화를 제공해요.(서버 사이드 암호화, SSE)
-
접근 관리를 이용해 폭넓은 보안 요소를 제공해요.(버킷 정책, ACL, IAM 제어)
버킷과 객체
버킷(Bucket)은 컨테이너를 놓을 리전을 선택하고, 해당 컨테이너 내부에 객체(Object)라는 형태로 데이터를 저장해요.
객체는 최대 5TB의 크기를 버킷에 저장할 수 있어요!(저장 개수에 대해서는 제한이 없답니다)
폴더와 파일의 개념이라 생각하면 확 와닿을거에요.
접근 관리
버킷 정책, ACL, IAM 제어가 있습니다.
아래 표를 보시면 각각의 방법이 어떤 단위로 제어할 수 있는지를 알 수 있을거에요.
항목 |
버킷 정책 |
ACL |
IAM 제어 |
AWS 계정 단위 제어 |
O |
O |
X |
IAM 사용자 단위 제어 |
애매 |
X |
O |
S3 버킷 단위 제어 |
O |
O |
O |
S3 객체 단위 제어 |
O |
O |
O |
IP 주소/도메인 단위 제어 |
O |
X |
O |
버킷 정책
: 버킷 단위로 접근 제어를 확정해요. 이후에 변경이 적을 때
ACL
: 객체 단위로 접근 제어할 때
IAM 제어
: 사용자 단위로 접근 제어할 때
이 외에도 빅데이터 분석의 데이터 소스로 활용, On Premise에 화재나 재난상황을 대비한 재난 복구(Disaster Recovery) 전용 데이터 백업, Auto Scaling을 이용한 EC2 인스턴스의 로그 저장 등으로 폭 넓은 활용이 가능한 S3에요!
'Simple is IT > Cloud & Container' 카테고리의 다른 글
도커 볼륨으로 효율적인, Stateless한 Container 운영을 해보자! (0) | 2020.07.16 |
---|---|
S3 WEB Hosting (0) | 2020.07.09 |
K8S(kubernetes) 공식 문서 (0) | 2020.06.06 |
Docker Network 구조는 어떨까, 그리고 종류는? (2/2) (0) | 2020.06.02 |
Docker Network 구조는 어떨까, 그리고 종류는? (1/2) (0) | 2020.05.28 |