S3는 업계 최고 수준의 내구성, 가용성, 성능, 보안 및 거의 무제한의 확장성을 아주 저렴한 요금으로 제공하는 객체스토리지 서비스 99.9999%내구성을 제공하도록 설계 전세계 기업의 수백만 어플리케이션을 위한 데이터를 저장
- 객체(OBJECT) 스토리지 서비스 : 파일,데이터만 보관만 가능 ↔ Block 스토리지 서비스(EBS,EFS) : 어플리케이션 설치 가능
- 글로벌 서비스 단, 데이터는 리전(S3 버킷)에 저장
- 무제한 용량 (하나의 객체는 0byte 에서 5TB 의 용량)
- 버킷
- S3에 저장된 객체의 컨테이너이며 , 버킷에 원하는 수의 객체를 저장할 수 있습니다(지연시간이 짧음)
- S3의 저장공간을 구분하는 단위
- 디렉토리/폴더와 같은 개념
- 버킷이름은 전 세계에서 고유 값 : 리전에 관계없이 중복된 이름이 존재할 수 없음
- S3버킷정책
{
"Version" : "2012-10-17"
"Statement " : {
- S3객체의 구성
- Owner : 소유자
- Key : 파일의 이름
- Value : 파일의 데이터
- Version id : 파일의 버전 아이디
- Metadata : 파일의 정보를 담은 데이터
- ACL(access control list) : 파일의 권한을 담은 데이터
- Torrents : 토렌트 공유를 위한 데이터
- S3의 내구성
- 최소 3개의 가용영역의( AZ) 의 데이터를 분산 저장(Standard의경우)
- 99.9999999%의 내구성
- 0.000000001%의 확률로 파일을 잃어버릴 수 있음
- 99.9% SLA 가용성(스토리지 클래스에 따라 다름)
- S3보안설정
- S3 모든 버킷은 새로 생성 시 기본적으로 Private (비공개)
- 따로 설정을 통해 불특정 다수에게 공개 가능 (i.e 웹호스팅)
- 보안설정은 객체 단위와 버킷단위로 구성
- Bucket Policy : 버킷단위 -> 파일단위로도 설정가능
- ACL(Access Control List) : 객체단위 -> 거의 사용하지 않음
- MFA 를 활용해 객체 삭제 방지 가능
- Versioning을 통해 파일 관리 가능
- 액세스 로그 생성 및 전송 가능
-
