Amazon S3(Simple Storage Service)

이미지출처 AWS

Amazon S3(Simple Storage Service)

 

2개월 무료: 이 프리 티어 오퍼는 AWS 신규 고객에게만 제공되며 AWS 가입일로부터 12개월 동안 유효합니다. 12개월의 무료 사용 기간이 만료되거나 애플리케이션 사용량이 프리 티어 범위를 초과할 경우에는 사용량에 따라 표준 서비스 요금을 지불하면 됩니다(전체 요금 내역은 해당 서비스 페이지 참조). 제약 조건이 적용되므로 자세한 내용은 이용 약관을 참조하세요.

언제나 무료: 이 프리 티어 오퍼는 12개월의 AWS 프리 티어 기간이 끝나도 자동으로 만료되지 않으며, 기존 및 신규 AWS 고객 모두에게 무기한으로 제공됩니다.

평가판: 이 프리 티어 오퍼는 처음 사용을 시작한 시점부터 사용 가능한 단기 평가판입니다. 평가판 기간이 만료된 경우에는 사용량에 따라 표준 서비스 요금을 지불하면 됩니다(전체 요금 내역은 해당 서비스 페이지 참조).

Amazon AWS 프리 티어는 AWS 글로벌 리전 전체에서 프리 티어에 포함돤 서비스에 적용됩니다. AWS 프리 티어가 적용되는 경우 무료 사용량은 모든 리전에서 매월 계산되어 청구서에 자동으로 적용됩니다. 무료 사용량은 누적되지 않습니다. AWS 프리 티어는 현재 AWS GovCloud(US) 리전 또는 중국(베이징) 리전에서 제공되지 않습니다.

출처 AWS 프리 티어

 

Amazon S3 개요

l  웹에서 사용 가능한 오브젝트 저장소

l  사용한 만큼 비용 지불

l  뛰어난 내구성- 99.9999999%의 내구성 설계(11개의 9수준의 내구성)

l  확장성이 뛰어나고 무한대로 저장 가능

l  API를 이용한 직접 접근

l  정적 웹 사이트 호스팅

l  데이터 객체는 리전 내 최소 3개 가용영역에 자동 저장
- 1개 AZ 모두 손실되어도 데이터 보호

-    단, S3 One Zone-IA 스토리지 클래스 저장 객체는 선택한 AWS 리전의 단일 가용 영역에 중복 저장

l  데이터 라이프라이클 규칙 - 더 적은 비용의 스토리지 클래스로 객체 이전

l  데이터 암호화 - 서버측 암호화, 클라이언트 측 암호화

 

Amazon S3 특징

l  버킷(버킷(Bucket) 생성

l  버킷내 데이터 객체를 키(Key)-값(Value) 형태로 저장

- 키(Key)-값(Value) 형태로 저장, 1개 객체는 5TB를 넘을 수 없음

- 한 번에 upload 가능한 용량의 최대는 5GB

- 100M 보다 큰 객체는 멀티 파트 업로드

추천

- 한 번에 5GB이상의 객체를 올리려면

l  멀티파트 업로드 API 사용 필요

l  접근 권한을 만들어 활용

l 버킷(Bucketname)내 파일(Filename) 접근 주소 형식

HTTP

HTTP

https://bucketname.s3.ap-northeast-

2.amazonaws.com/filename

AWS CLI

S3://bucketname/filename

 

l  자원 접근 권한 사용자 기반 정책 (User Based Policies)

- S3 자원 단위에 대한 IAM 허가 설정(Permissions)

 

l  자원 기반 정책(Resource Based Policies)

-버킷 정책 (Bucket Policies)

- ACLs(Object ACLs, Bucket ACLs)

 

l  미리 서명된 URL

- 외부 액세스가 제한된 프라이빗 객체에 임시로 지정된 기간만 객체 접근 허용

 

l  데이터 암호화

- 클라이언트 측 암호화 : S3에 데이터 전송 전 암호화,  KMS CMK를 활용하거나 고객 어플리케이션 내

마스터 키를 활용