cloud storage : 컴퓨팅 제공업체를 통해 데이터와 파일을 인터넷에 저장하는 클라우드 컴퓨팅 모델
public/private network 연결을 통해 스토리지에 액세스한다
storage - block storage file storage object storage
- block storage
데이터를 블록형태로 저장
빠른 저장 및 검색을 위해 블록에 고유한 식별자 부여
dan san
amazon ebs
- file storage
data를 파일 및 폴더의 계층 구조로 저장하는 데이터 스토리지
network환경에서의 파일기반스토리지는 nas기술 사용
로컬 하드 드라이브와 유사한 방식으로 네트워크 스토리지 데이터에 액세스
amazon efs
- object storage
미디어파일 이미지 백업등의 비정형데이터를 저장하기위한 데이터 스토리지
전송된 형식 그대로 객체 데이터로 저장
사용자가 직접 메타 데이터를 지정가능
보안 버킷이라는 저장공간에 저장
http 프로토콜 기반 rest api호출을 통해 접근
amazon s3
전세계 여러 데이터 센터에 데이터를 분산시키는 경우
저렴한 비용으로 데이터를 오래 보관하려는 경우
amazon s3 ?
데이터를 버킷 내 객체로 저장하는 객체 스토리지 서비스
1. 액세스 제어ACL
2. 높은 내구성99.9999999%
3. 데이터 저장(객체 단위 데이터저장)
4. 데이터 저장 용량 (5TB)
확장성,데이터보호,비용효율성
버킷은 s3에 저장도니 객체에 대한 컨테이너
버킷에는 객체를 무제한 저장 가능
한 계정당 100개 버킷 생성 가능
aws전역에서 단 하나만 존재
객체
키와 버전id로 버킷내에서 고유하게 식별
객체데이터와 메타데이터로 구성(이름-값 페어 집합)
각 객체 크기는 5TB
키 - 객체에 할당한 이름, 객체에 대한 고유한 식별자
버전ID - 버킷 + 키 + 버전 조합으로 고유 식별가능
메타데이터 - 이름 값 페어 세트
값 - 저장하는 콘텐츠, 임의의 바이트시퀀스
태그 -
액세스 제어 정보
보안 - 데이터 암호화
aws데이터 센터에서 객체데이터암호화 , 사용자 접근 시 자동 암호 해독해서 반환
sse-s3
sse-kms
dsse-kms
sse-c
s3는 서버측 암호화를 s3내 모든 버킷 암호화의 기본 수준으로 적용
cors - s3를 사용하여 정적 웹사이트를 호스팅하는경우cors구성을 통해 액세스제어
웹브라우저의 한 도메인이 다른 도메인의 리소스를 요청할때 해당리소스에 대한 액세스를 선택적으로 허용
