ACC Study - 12 [Amazon S3 introduction]

Amazon s3

backup 과 저장소로 사용된다

disaster 복구에 사용된다

archive 기록보관용에 사용된다

hybrid 클라우드 저장소에 사용된다.

static website에 사용된다.

software delivery에 사용된다.

 

유니크한 이름을 가져야하는 buckets안에 object(파일들)를 저장한다

버킷은 지역안에서 생성된다.

이름 규칙) 3-63 characters long,

대문자안된다

밑줄도 안된다

ip가 아니다

prefix xn--으로 시작하면 안된다

suffix -s3alias로 끝나면 안된다

숫자나 소문자로 시작하면 안된다

 

Objects

key를 가진다

키는 full path를 가진다

prefix + object name으로 구성된다

s3://my-bucket/prefix/object name

디렉토리에 대한 개념이 없다

바디에 대한 개념이다

5TB=5000GB가 최대 객체 사이즈이다

5GB 넘으면 multi part upload 해야 한다.

meta data(list of text 키/ 값 쌍 ) - 시스템이나 사용자 메타데이

tags(unicode key/ 값 쌍 10개까지) - 보안에 유용

 

security

user based : iam정책

bucket based : 

- bucket 정책

- object access control list (ACL) - finer grain

- bucket access control list(ACL) - less common 

 

S3 bucket policies

json기반 정책

resources : buckets and objects

effect: allow / deny

actions: set of API to allow or deny

principal : the account or user to applly the policy to

 

 

 

 

Amazon S3 - Versioning

버킷레벨에서 활용된다

같은 키를 덮어쓴 것은 버전을 1,2,3으로 바꾼다

버전을 만들면 의도치않은 삭제를 막아준다

그전에 있던 버전으로 롤백할 수 있다

버전관리를 활성화하기전에 버전으로 되지않은 것은 null이다

 

Replication (CRR & SRR)

CRR은 지역 간 복제 cross region

 : 준수, 낮은 지연 접근, 복제 

SRR은 같은 지역 간 복제 same region

: 로그를 집계하는데 유

versioning in src와 dst버킷의 버전을 지정해야한

복사가 비동기로 이루어질 수 있다

iam권한을 주어야 한다.