S3에 대해서 알아보자
※ 해당 내용은 AWS를 처음 접하시는 분들의 이해를 돕기 위해 작성되었습니다.
S3
Amazon Simple Storage Service
▶ 개요
간단하게 사용 가능한 객체 스토리지 서비스
▶ 활용
데이터 레이크, 웹사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT, 빅 데이터
▶ 장점 및 기능
1. 스토리지 관리의 용이성
- 배치 작업 : 클릭 몇번 만으로 원하는 작업을 연속적으로 수행할 수 있습니다.
- 버전 관리 (MFA) : MFA를 활성화하면 실수로 인한 삭제를 막을 수 있습니다.
- 복제 : 지연 시간을 줄이고, 재해 복구 솔루션으로 활용할 수 있습니다.
SLA(서비스 수준 계약)에 따라 15분이내 99.9%의 객체 복제가 지원됩니다.
- 스토리지 확장 및 축소
- 복사본 자동으로 생성하고 저장 (99.999999999%의 내구성)
2. 효율적인 스토리지 클래스
- https://www.cloudhwang.com/bbs/board.php?bo_table=guideline&wr_id=16
3. 보안성
- 액세스 관리
- IAM
- ACL
- 버킷 정책
- S3 액세스 포인트
- 쿼리 문자열 인증
- 감사 로그
- 보안
- S3 퍼블릭 액세스 차단
- Access Analyzer for S3 : 버킷 액세스 정책을 모니터링하여 문제 발생 가능성 있는 버킷을 교정할 수 있도록 지원
- Amazon Macie : 데이터 프라이버시 서비스. S3에 저장된 민감한 데이터를 탐색하고 보호합니다.
4. 쿼리 지원
- 별도의 프로그램 없이 데이터를 쿼리하는 기능이 내장되어 있습니다.
- 다른 AWS 서비스와 연동하여 쿼리 성능을 높힐 수 있습니다.
- 연동 가능한 서비스
- S3 Select : 객체 데이터의 일부를 검색함으로써 쿼리 성능을 최대 400% 향상 및 쿼리 비용을 80% 절감
- Amazon Athena : 데이터를 간단하게 분석할 수 있는 대화식 쿼리 서비스입니다. 인프라 관리가 필요하지 않은 서버리스입니다.
- Amazon Redshift Spectrum : S3에 저장된 데이터에 대해 쿼리 진행. 복잡한 쿼리나 빅데이터에 적합
5. 데이터 전송
- 다른 AWS 서비스와 연동하여 온프레미스의 데이터 저장소와 하이브리드 환경을 구축할 수 있고, 온/오프라인으로 데이터 전송이 가능합니다.
- 유형 별 연동가능한 서비스
- 하이브리드
Storage Gateway를 활용하여 온프레미스와 클라우드를 연결합니다.
- 온라인
DataSync는 온프레미스와 클라우드간 간편하고 빠르고 자동화된 데이터 전송을 지원합니다.
Transfer Family는 S3에서 파일을 직접 송수신할 수 있도록 지원합니다.
S3 Transfer Acceleration는 장거리 전송 빠르고 안전한 데이터 전송을 지원합니다.
- 오프라인
Snowball는 인터넷 연결이 제한적이거나 오프라인 데이터를 수집할 때 전략적으로 사용 가능합니다.
Snowmobile는 초대용량 데이터를 마이그레이션하는데 유용합니다.
▶ 용어 정리
용어 |
해석 |
객체 스토리지 | 모든 유형의 데이터를 기존 형식 그대로 저장할 수 있는 저장소 |
데이터 레이크 |
정제되지 않는 원시 형태의 데이터 저장소. 데이터를 원하는 형태로 가공할 수 있기 때문에 분석에 활용 |
배치 작업 |
데이터를 일괄적으로 처리하는 작업 |
MFA |
멀티 팩터 인증, 로그인 자격 증명 이외에 다른 승인된 디바이스를 통해서 추가 자격 증명 |
아카이브 |
장기간 보관하는 데이터. 보편적으로 백업과 다르게 특정 데이터를 찾는 목적을 가지고 있다. |