Amazon S3

인터넷 어디에서든 원하는 양의 데이터를 저장하고 검색하도록 구축된 비휘발성 객체 스토리지(데이터 저장소)

매우 낮은 비용으로 내구성, 가용성 높, 무한 확장 가능한 데이터 스토리지 인프라 제공

분산 아키텍처, 객체는 S3 지역의 여러 시설(AZ)에 걸쳐 여러 디바이스에 중복 저장됨

간단한 키 기반 객체 저장소

파일은 0바이트에서 5TB까지 가능한데 단일 PUT에 업로드할 수 있는 가장 큰 개체는 5GB

객체 업데이트는 atomic으로 돼서 업데이트 된 객체를 읽을 때 새 객체/이전 객체를 얻게 됨(부분 반영x)

 

사용 사례

• 백업 및 저장  – 다른 사용자를 위해 데이터 백업 및 저장 서비스를 제공합니다.
• 응용 프로그램 호스팅  – 웹 응용 프로그램을 배포, 설치 및 관리하는 서비스를 제공합니다.
• 미디어 호스팅 – 비디오, 사진 또는 음악 업로드 및 다운로드를 호스팅  하는 중복되고 확장 가능하며 가용성이 높은 인프라를 구축합니다.
• 소프트웨어 제공  – 고객이 다운로드 할 수있는 소프트웨어 애플리케이션을 호스팅합니다.
• 정적 웹 사이트 – S3 버킷에서 실행되도록 정적 웹 사이트를 구성 할 수 있습니다.

파일은 버킷에 저장되는데, 버킨은 객체의 컨테이너 역할을 하며 계층 구조가 아닌 평평한 컨테이너. 계정 당 버킷 백 개가 기본인데 버킷에 무제한으로 객체를 저장할 수 있고 콘솔로 폴더도 만들수 있음. 근데 중첩 버킷은 불가하고 버킷 소유권 양도도 안됨

 

멀티 파트 업로드: 객체를 개별/병렬/임의순서로 부분 업로드하여 S3 업로드 속도 높일 때 샤용. API 통해서 하는 거 

 

Amazon S3 Transfer Acceleration을 사용하면 클라이언트와 Amazon S3 버킷간에 장거리 파일을 빠르고 쉽고 안전하게 전송할 수 있습니다. S3 버킷에서 전송 가속화를 활성화해서 씀

 

암호화) HTTPS 프로토콜 ( 전송 중 – SSL / TLS)을 사용하여 SSL 엔드 포인트를 통해 Amazon S3에 데이터를 안전하게 업로드 / 다운로드 

서버 측 암호화 옵션 :

• SSE-S3 – S3 관리 키를 사용한 서버 측 암호화.
  • 각 개체는 고유 한 키로 암호화됩니다.
  • 암호화 키는 마스터 키로 암호화됩니다.
  • AWS는 정기적으로 마스터 키를 교체합니다.
  • AES 256을 사용합니다.
• SSE-KMS – AWS KMS 키를 사용한 서버 측 암호화.
  • KMS는 CMK (고객 마스터 키)를 사용하여 암호화합니다.
  • 자동으로 생성 된 CMK 키를 사용할 수 있습니다.
  • 또는 자신의 키를 선택할 수 있습니다 (키 관리를 제어 할 수 있음).
  • 봉투 키는 키를 보호합니다.
  • 유료.
• SSE-C – 클라이언트 제공 키를 사용한 서버 측 암호화.
  • 클라이언트는 키를 관리하고 S3는 암호화를 관리합니다.
  • AWS는 암호화 키를 저장하지 않습니다.
  • 키가 손실되면 데이터를 해독 할 수 없습니다.