Amazon s3
backup 과 저장소로 사용된다
disaster 복구에 사용된다
archive 기록보관용에 사용된다
hybrid 클라우드 저장소에 사용된다.
static website에 사용된다.
software delivery에 사용된다.
유니크한 이름을 가져야하는 buckets안에 object(파일들)를 저장한다
버킷은 지역안에서 생성된다.
이름 규칙) 3-63 characters long,
대문자안된다
밑줄도 안된다
ip가 아니다
prefix xn--으로 시작하면 안된다
suffix -s3alias로 끝나면 안된다
숫자나 소문자로 시작하면 안된다
Objects
key를 가진다
키는 full path를 가진다
prefix + object name으로 구성된다
s3://my-bucket/prefix/object name
디렉토리에 대한 개념이 없다
바디에 대한 개념이다
5TB=5000GB가 최대 객체 사이즈이다
5GB 넘으면 multi part upload 해야 한다.
meta data(list of text 키/ 값 쌍 ) - 시스템이나 사용자 메타데이
tags(unicode key/ 값 쌍 10개까지) - 보안에 유용
security
user based : iam정책
bucket based :
- bucket 정책
- object access control list (ACL) - finer grain
- bucket access control list(ACL) - less common
S3 bucket policies
json기반 정책
resources : buckets and objects
effect: allow / deny
actions: set of API to allow or deny
principal : the account or user to applly the policy to
Amazon S3 - Versioning
버킷레벨에서 활용된다
같은 키를 덮어쓴 것은 버전을 1,2,3으로 바꾼다
버전을 만들면 의도치않은 삭제를 막아준다
그전에 있던 버전으로 롤백할 수 있다
버전관리를 활성화하기전에 버전으로 되지않은 것은 null이다
Replication (CRR & SRR)
CRR은 지역 간 복제 cross region
: 준수, 낮은 지연 접근, 복제
SRR은 같은 지역 간 복제 same region
: 로그를 집계하는데 유
versioning in src와 dst버킷의 버전을 지정해야한
복사가 비동기로 이루어질 수 있다
iam권한을 주어야 한다.
'ACC Ewha' 카테고리의 다른 글
ACC Study - 15 [CloudFront] (0) | 2024.06.19 |
---|---|
ACC Study - 14 [Amazon S3 Security] (0) | 2024.05.29 |
ACC Study - 11 [Classic Solutions Architecture Discussions] (0) | 2024.05.29 |
[ACC 7주차] - RDS , DynamoDB (0) | 2024.05.21 |
ACC Study - 10 [Route 53] (0) | 2024.05.21 |