Simple Storage Service
- ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ฒด ๋จ์๋ก ์ ์ฅํ๋ ํ์ฅ์ฑ์ด ๋ฐ์ด๋ ์คํ ๋ฆฌ์ง ์๋น์ค
- ๊ฐ์ฒด ์คํ ๋ฆฌ์ง: ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ฒด ๋จ์๋ก ๊ด๋ฆฌํ๋ ํ์
- ๊ฐ ๊ฐ์ฒด๋ ๋ฐ์ดํฐ ์์ฒด, ๋ฉํ๋ฐ์ดํฐ, ๊ณ ์ ์๋ณ์๋ก ๊ตฌ์ฑ๋์ด ์์ด, ๋ฐ์ดํฐ๋ฅผ ์ ์ฐํ๊ณ ํจ์จ์ ์ผ๋ก ์ ์ฅํ๊ณ ๊ฒ์
- ์ฉ๋ ์ ํ์ด ์์ -> ํ์ํ ์ต์ ์ฉ๋์ผ๋ก ์์
- ์ ์ฅ ์ฉ๋์ ์ฌ์ ์ ์์ธกํ๊ณ ์ค์ ํ ํ์ ์์ด, ์ฌ์ฉ์๊ฐ ๋ฐ์ดํฐ๋ฅผ ์ ๋ก๋ํ๋ฉด ๊ทธ์ ๋ง์ถฐ ์ฉ๋์ด ํ์ฅ ๋จ
- ๋น์ ํ ๋ฐ์ดํฐ ์ ์ฅ: ์ด๋ฏธ์ง, ๋์์, ๋ก๊ทธ, ๋ฐฑ์
๋ฑ ๋ค์ํ ๋ฐ์ดํฐ ์ ํ ์ ์ฅ ๊ฐ๋ฅ
- ์ด๋ฏธ์ง, ๋์์, ๋ก๊ทธ, ๋ฐฑ์ ํ์ผ ๋ฑ ๋ค์ํ ์ ํ์ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ ์ ์๋ค.
- ๋น์ ํ ๋ฐ์ดํฐ๋ ๊ตฌ์กฐํ๋์ง ์์ ๋ฐ์ดํฐ๋ก, ํ ์คํธ ๊ธฐ๋ฐ์ ํ์ผ์ด ์๋ ๋ฉํฐ๋ฏธ๋์ด ํ์ผ, ์ํํธ์จ์ด ๋ฐฑ์ ๋ฑ
- ์๋ฒ๋ฆฌ์ค: ์ธํ๋ผ ๊ด๋ฆฌ ์์ด ๋ฐ์ดํฐ ์ ์ฅ ๋ฐ ๊ด๋ฆฌ ๊ฐ๋ฅ
- ์ฌ์ฉ์์๊ฒ ์๋ฒ ๊ด๋ฆฌ์ ๋ถ๋ด์ ์ฃผ์ง ์์ผ๋ฉฐ, ์ฌ์ฉ์๋ ๋ฐ์ดํฐ๋ฅผ ์ ๋ก๋ํ๊ณ ๊ด๋ฆฌํ๋ ๊ฒ์๋ง ์ง์ค. AWS๊ฐ ์๋์ผ๋ก ๋ชจ๋ ์ธํ๋ผ๋ฅผ ๊ด๋ฆฌํ๋ฏ๋ก, ์๋ฒ์ ์ค์ ์ด๋ ์ ์ง๋ณด์, ํ์ฅ์ ์ ๊ฒฝ ์ธ ํ์๊ฐ ์๋ค.
- ๋น์ฉ ํจ์จ์ฑ
- S3๋ ์ฌ์ฉํ ๋งํผ๋ง ๋น์ฉ์ ์ง๋ถํ๋ ๋ฐฉ์์ผ๋ก ์ด์. ์ ์ฅ๋ ๋ฐ์ดํฐ์ ์ฉ๋๊ณผ ๋ฐ์ดํฐ ์ ์ก๋์ ๋ฐ๋ผ ๋น์ฉ์ด ๋ฐ์ํ๋ฉฐ, ์๋ฒ๋ ํ๋์จ์ด ๊ด๋ฆฌ์ ๋ฐ๋ฅธ ์ถ๊ฐ ๋น์ฉ์ด ์์ด์ ๋น์ฉ ํจ์จ์
์๋ฒ๋ฆฌ์ค๋?
์ ๋ง ์ค์ํ ๊ฐ๋ ์ด๋ค.
- ์๋ ํ์ฅ์ฑ: ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ ๋ ์๋์ผ๋ก ์ฉ๋ ํ์ฅ. ์ฌ์ฉ์๊ฐ ์ฉ๋์ ๋ฏธ๋ฆฌ ์ ์ํ ํ์ ์์ด, ๋ฐ์ดํฐ๊ฐ ์ปค์ง๋ฉด ์๋์ผ๋ก ํ์ฅ
- ๊ด๋ฆฌ ๋ถํ์: ์ฌ์ฉ์๊ฐ ์ง์ ํ๋์จ์ด๋ ์๋ฒ๋ฅผ ๊ด๋ฆฌํ ํ์๊ฐ ์์ผ๋ฏ๋ก, ์๋ฒ์ ์ ์ง๋ณด์๋ ์ค์ ์ ๋ํ ๋ถ๋ด์ด ์๋ค.
- ์จ๋๋งจ๋ ๋น์ฉ: S3๋ ์ฌ์ฉํ ๋งํผ๋ง ๋น์ฉ์ ์ง๋ถ. ์ ์ฅ ์ฉ๋๊ณผ ๋ฐ์ดํฐ ์ ์ก์ ๋ํ ๋น์ฉ๋ง ๋ฐ์ํ๋ฉฐ, ์๋ฒ๋ฅผ ์ด์ํ ํ์ ์์ด ๋ฐ์ดํฐ๋ฅผ ์ ์ฅ๊ฐ๋ฅํ๋ค.
ํน์ง
ํ์ฅ์ฑ
- ํ์์ ๋ฐ๋ผ ์ฉ๋ ํ์ฅ ๋ฐ ์ถ์ ๊ฐ๋ฅ
- ์ก์ธ์ค ํจํด์ ๋ฐ๋ผ ๋ค์ํ ์คํ ๋ฆฌ์ง ํด๋์ค ์ ๊ณต
๊ฐ์ฉ์ฑ & ๋ด๊ตฌ์ฑ
- 99.999999999%์ ๋ด๊ตฌ์ฑ
- ์ต์ 4๊ฐ ์ด์์ ๊ฐ์ฉ ์์ญ(AZ) ์ ์๋ ๋ณต์ ๋์ด ๋ฐ์ดํฐ ๋ณดํธ
๋ณด์ & ์ ๋ขฐ์ฑ
- AES-256 ๋ฐ KMS ๊ธฐ๋ฐ ์ํธํ ์ง์
- IAM ์ ์ฑ , ๋ฒํท ์ ์ฑ , ACL์ ํ์ฉํ ์ ๊ทผ ์ ์ด
- ์ก์ธ์ค ๋ก๊ทธ ๋ฐ ๊ฐ์ฒด ์ ๊ธ(Object Lock) ๊ธฐ๋ฅ ์ ๊ณต
๊ด๋ฆฌ ๊ธฐ๋ฅ
- ์คํ ๋ฆฌ์ง ํด๋์ค ๋ถ์: ๊ฐ์ฒด ์ก์ธ์ค ๋น๋๋ฅผ ๋ถ์ํ์ฌ ์ ์ ํ ์คํ ๋ฆฌ์ง ํด๋์ค๋ก ์ด๋
- ์๋ช ์ฃผ๊ธฐ ์ ์ฑ (Lifecycle Policy): ์ผ์ ๊ธฐ๊ฐ ์ดํ ๊ฐ์ฒด ์ด๋ ๋๋ ์ญ์ ์๋ํ
- S3 Select: ๊ฐ์ฒด ๋ด๋ถ ๋ฐ์ดํฐ๋ฅผ ์ง์ ํํฐ๋งํ์ฌ ๋น์ฉ ์ ๊ฐ
S3 ์๊ธ ๊ตฌ์กฐ
S3๋ ์ฌ์ฉ๋ ๊ธฐ๋ฐ ๊ณผ๊ธ ๋ฐฉ์
- ์ ์ฅ ์ฉ๋: ์ ์ฅ๋ ๋ฐ์ดํฐ์ ํฌ๊ธฐ์ ๋ฐ๋ผ ๊ณผ๊ธ
- ๋ฐ์ดํฐ ์ ์ก๋: ์์ฒญ(GET, PUT), ์ ๋ก๋, ๋ค์ด๋ก๋ ํธ๋ํฝ์ ๋ํ ๋น์ฉ ๋ฐ์
- ์คํ ๋ฆฌ์ง ํด๋์ค: Standard, Intelligent-Tiering, Infrequent Access(IA), Glacier ๋ฑ ์ ํ ๊ฐ๋ฅ
์คํ ๋ฆฌ์ง ํด๋์ค: Standard ์ธ์๋ ์ก์ธ์ค ํจํด์ ๋ฐ๋ผ ๊ณ์ธต ์ด๋ ๊ฐ๋ฅํ ํฌใน๋์ค, ์ก์ธ์ค ๋น๋ ๋ฎ์ ๋ฐ์ดํฐ ์ํ ํด๋์ค ๋ฑ ์กด์ฌ
standard, IT, IA, Glacier
1. S3 Standard
์ผ๋ฐ์ ์ธ ์ฉ๋์ ์ ํฉํ ์คํ ๋ฆฌ์ง ํด๋์ค. ๋น๋ฒํ๊ฒ ์ก์ธ์คํ๋ ๋ฐ์ดํฐ๋ ๋์ ๋ด๊ตฌ์ฑ๊ณผ ๊ฐ์ฉ์ฑ์ด ํ์ํ ๋ฐ์ดํฐ์ ์ ํฉ
ex) ์น์ฌ์ดํธ ์ฝํ ์ธ , ์ ํ๋ฆฌ์ผ์ด์ ๋ฐ์ดํฐ, ์ค์๊ฐ ๋ถ์ ๋ฐ์ดํฐ ์ ์ฅ
2. S3 Intelligent-Tiering (IT)
์ก์ธ์ค ํจํด์ด ๋ถํ์คํ๊ฑฐ๋ ๋ณ๋์ฑ์ด ํฐ ๋ฐ์ดํฐ์ ์ ํฉํ ์คํ ๋ฆฌ์ง ํด๋์ค. ์๋์ผ๋ก ์คํ ๋ฆฌ์ง ๊ณ์ธต์ ์ด๋์์ผ, ๋น์ฉ ํจ์จ์ ์ธ ์ ์ฅ์ ์ ๊ณต. ๋ฐ์ดํฐ๊ฐ ์์ฃผ ์ฌ์ฉ๋์ง ์๊ฑฐ๋, ์ฌ์ฉ ๋น๋๊ฐ ์์ธก ๋ถ๊ฐ๋ฅํ ๊ฒฝ์ฐ์ ์ ์ฉ
3. S3 Standard-IA (Infrequent Access)
์ก์ธ์ค ๋น๋๊ฐ ๋ฎ์ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ๋ ๋ฐ ์ ํฉํ ์คํ ๋ฆฌ์ง ํด๋์ค. ์ฃผ๊ธฐ์ ์ผ๋ก ์ก์ธ์ค๋์ง๋ง ์์ฃผ ์ฌ์ฉ๋์ง ์๋ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ ๋ ์ฌ์ฉ. ex) ๋ฐฑ์ ๋ฐ์ดํฐ, ๊ธด๊ธ์๋ง ์ ๊ทผํ๋ ์์นด์ด๋ธ ํ์ผ
4. S3 Glacier
์ฅ๊ธฐ ๋ณด๊ด์ฉ ์์นด์ด๋ธ ๋ฐ์ดํฐ๋ฅผ ์ํ ์คํ ๋ฆฌ์ง ํด๋์ค. ์ก์ธ์ค ์๊ฐ์ด ๊ธด ๋ฐ์ดํฐ(์: ๋ฒ์ ๋ณด๊ด ๋ฐ์ดํฐ, ์ญ์ฌ์ ์๋ฃ ๋ฑ)์ ์ ํฉ
์ ๋ ดํ ๋น์ฉ์ผ๋ก ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ ์ ์์ผ๋ฉฐ, ๋ฐ์ดํฐ๋ฅผ ๋ณต๊ตฌํ๋ ๋ฐ ์๊ฐ์ด ์ค๋ ๊ฑธ๋ฆผ
5. S3 Glacier Deep Archive
์ฅ๊ธฐ ๋ณด๊ด์ด ํ์ํ ๋ฐ์ดํฐ ์ค์์ ์ต์ ๋น์ฉ์ผ๋ก ์ ์ฅํ ์ ์๋ ์คํ ๋ฆฌ์ง ํด๋์ค. ์ฃผ๋ก 20๋ ์ด์ ๋ณด๊ดํด์ผ ํ๋ ๋ฐ์ดํฐ์ ์ ํฉ
S3์ ํต์ฌ ๊ฐ๋
- ๊ฐ์ฒด(Object): S3์ ์ ์ฅ๋๋ ๊ฐ๋ณ ๋ฐ์ดํฐ ๋จ์ (ํ์ผ๊ณผ ์ ์ฌ)
- ๋ฒํท, ๊ฐ์ฒด ํค, ๋ฒ์ ์ผ๋ก ๊ด๋ฆฌ๋จ
- ๋ฒํท(Bucket): ๊ฐ์ฒด๋ฅผ ์ ์ฅํ๋ ์ปจํ
์ด๋ (Windows ๋๋ผ์ด๋ธ ๊ฐ๋
๊ณผ ์ ์ฌ)
- ์ด๋, ๋ฒํท์ ํด๋๊ฐ ์๋๊ธฐ์ ๋ฒํท ์์ ๋ฒํท์ ๋ค์ ๋ง๋๋๊ฒ์ ๋ถ๊ฐ๋ฅ ํ๋ค. default: ๊ณ์ ๋น ์ต๋ 100๊ฐ์ ๋ฒํท
- S3๋ ๊ฐ์ฒด ์คํ ๋ฆฌ์ด๊ธฐ ๋๋ฌธ์ ํด๋๋ ๋๋ ํฐ๋ฆฌ ๊ฐ์ ๊ฐ๋ ์ด ์์. ๊ฐ์ฒด๋ ๋ฒํท์ ๊ณ์ธต ๊ตฌ์กฐ๊ฐ ์๋๋ผ ๋ณ๋ ฌ๋ก ๋ฐฐ์น๋จ.
- ๋ฒํท ๋ช ๋ช ๊ท์น: 3~63๊ธ์ ์ฌ์ด์ ๊ธ์ ์ ์ ํ + ๋งจ์๊ณผ ๋งจ๋ค๋ ์ํ๋ฒณ
- ๊ณ์ธต์ ๊ตฌ์กฐ๊ฐ ์๋ ํ๋ฉด ๊ตฌ์กฐ
- ๊ฐ์ฒด ํค(Object Key): ๋ฒํท ๋ด์์ ๊ฐ์ฒด๋ฅผ ์๋ณํ๋ ๊ณ ์ ํ ํค (ํ์ผ ๊ฒฝ๋ก์ ์ ์ฌ). S3๊ฐ ํ์ผ ์๋ณํ๊ธฐ ์ํด ์ฌ์ฉ
- ๊ฐ์ฒด ๋ฉํ๋ฐ์ดํฐ: ๊ฐ์ฒด์ ๋ํ ์ถ๊ฐ ์ ๋ณด(ํ์ผ ์ ํ, ์์ฑ์ผ ๋ฑ) ์ ์ฅ ๊ฐ๋ฅ. ์ฌ๋ผ๋ฐ ํ์ผ ์ฝ๊ฒ ๊ด๋ฆฌํ๊ธฐ ์ํด ์ฌ์ฉ
S3 ์ฌ์ฉ๋ฒ
๐ ํ์ผ ์ ๋ก๋ ๋ฐ ๋ค์ด๋ก๋
- AWS ์ฝ์, API, SDK๋ฅผ ์ฌ์ฉํ์ฌ ์ ๋ก๋ ๋ฐ ๋ค์ด๋ก๋ ๊ฐ๋ฅ
- ๋ฉํฐํํธ ์ ๋ก๋: ๋์ฉ๋ ํ์ผ์ ์ฌ๋ฌ ๊ฐ์ ์ฒญํฌ๋ก ๋๋์ด ์ ๋ก๋
- AWS Transfer for SFTP: SFTP๋ฅผ ํตํ ํ์ผ ์ ์ก
- AWS DataSync: ์จํ๋ ๋ฏธ์ค์ AWS ์คํ ๋ฆฌ์ง ์์คํ ๊ฐ ๋๋ ๋ฐ์ดํฐ ์ ์ก ๊ฐ๋ฅ
- Snowball, Snowmobile: ๋คํธ์ํฌ ์ฐ๊ฒฐ ์์ด ๋๋ ๋ฐ์ดํฐ ๋ง์ด๊ทธ๋ ์ด์ ์ง์
๐ S3 ๋ฒํท ์ค์ ๋ฐ ์ฃผ์์ฌํญ
- ๋ฒํท ์์ฑ ํ ์ด๋ฆ๊ณผ ๋ฆฌ์ ๋ณ๊ฒฝ ๋ถ๊ฐ
- ์ ๊ทผ ์ ์ด ํ์ (๊ธฐ๋ณธ์ ์ผ๋ก ๋ชจ๋ ํผ๋ธ๋ฆญ ์ก์ธ์ค ์ฐจ๋จ)
- ์ก์ธ์ค ๋ก๊ทธ ํ์ฑํ: ์๊ฒฉ IP, ์์ฒญ ID ๋ฑ์ ๊ธฐ๋กํ์ฌ ๋ณด์ ๊ฐ์ ๊ฐ๋ฅ
๊ณผ์
๋ฒํท ์์ฑ -> EC2์ ๋ฌ๋ฆฌ SSH ์ค์ ํ์ ์์ -> ํ์ผ ์ ๋ก๋
์ฃผ์์ฌํญ
1. S3 ๋ฒํท ์์ฑ ํ ์ด๋ฆ๊ณผ ๋ฆฌ์ ๋ณ๊ฒฝ ๋ถ๊ฐ
- ๋ฒํท ์ด๋ฆ๊ณผ ๋ฆฌ์ ์ ๋ฒํท์ ์์ฑํ ํ์๋ ๋ณ๊ฒฝํ ์ ์๊ธฐ ๋๋ฌธ์ ์ ์คํ ์ค์
2. ์ฉ๋์ ๋ง๋ ์ค์ ํ์
- ํ์ผ ์๋ฒ: SFTP ์ฌ์ฉ ์, S3 Transfer Acceleration๊ณผ ๊ฐ์ ๊ธฐ๋ฅ์ ๊ณ ๋ ค
- ๋ก๊ทธ ์ ์ฅ์: ๋ก๊ทธ ํ์ผ์ ์ ์ฅ ๋์๊ณผ ์ธ์ฆ ๋ฐฉ๋ฒ์ ๊ณ ๋ คํ์ฌ ์ค์ . ex) CloudTrail ๋ก๊ทธ๋ฅผ S3์ ์ ์ฅํ๋ ๋ฐฉ์
- ๋๋ฉ์ธ๊ณผ ๋ฒํท๋ช ์ผ์น: ์์ ํ ๋๋ฉ์ธ๋ช ์ ์ฌ์ฉํ์ฌ ๋ฒํท๋ช ์ ์ผ์น์ํค๋ ๊ฒ์, ์ปค์คํ ๋๋ฉ์ธ์ ์ฌ์ฉํด URL์ ์ ๊ณตํ๊ณ ์ถ์ ๋ ์ ์ฉ
3. ์ก์ธ์ค ๋ก๊ทธ ๋ฐ ์ก์ธ์ค ๊ฐ์ง
- ์คํ ๋ฆฌ์ง๋ ๋ชจ๋ฅด๋ ์ฌ๋์ด ์ก์ธ์ค ํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง๊ธฐ์, ์ด๋ฌํ ์ก์ธ์ค ๊ฐ์ง ๋ก๊ทธ๋ฅผ ์ดํด๋ด์ผ ํ๋ค.
- ํนํ, ์ธ๋ถ ์ ๊ทผ์ด ์์ ์ ์๋ ๋ฐ์ดํฐ๋ฅผ S3์ ์ ์ฅํ ๊ฒฝ์ฐ, ์ก์ธ์ค ๋ก๊ทธ๋ ๋ณด์ ๊ฐ์ฌ ๋ฐ ์ถ์ ์ ๋งค์ฐ ์ ์ฉ
4. ์คํ ๋ฆฌ์ง ํด๋์ค ๋ถ์
S3 ๋ณด์ ๋ฐ ์ ๊ทผ ๊ด๋ฆฌ
โ ๋ฒํท ์ ์ฑ (Bucket Policy)
- ๋ฒํท ๋จ์์ ์ ๊ทผ ์ ์ด ์ ์ฑ ์ JSON ํ์์ผ๋ก ์ ์
- ํน์ ์ฌ์ฉ์ ๋๋ ์ญํ (Role)์๊ฒ ์ฝ๊ธฐ/์ฐ๊ธฐ ๊ถํ ๋ถ์ฌ ๊ฐ๋ฅ
โ IAM ์ ์ฑ (IAM Policy)
- ๊ฐ๋ณ ์ฌ์ฉ์ ๋๋ ๊ทธ๋ฃน์ ๋ํด S3 ์ก์ธ์ค ๊ถํ ๋ถ์ฌ
- ํน์ ๋ฒํท์ ๋ํ ์ ๊ทผ ๊ถํ ์ค์ ๊ฐ๋ฅ
โ ACL (Access Control List)
- ๋ฒํท ๋ฐ ๊ฐ์ฒด ๋จ์๋ก ์ฝ๊ธฐ/์ฐ๊ธฐ ๊ถํ ์ค์ ๊ฐ๋ฅ
- ๋ค๋ฅธ AWS ๊ณ์ ์ ๋ํ ๊ฐ๋ณ ๊ฐ์ฒด ๊ถํ ๋ถ์ฌ ๊ฐ๋ฅ
โ ๊ฐ์ฒด ์ ๊ธ (Object Lock)
- ๊ฐ์ฒด ๋ณ๊ฒฝ ๋ฐฉ์ง ๊ธฐ๋ฅ ์ ๊ณต
- ๊ฑฐ๋ฒ๋์ค ๋ชจ๋: ํน์ ๊ด๋ฆฌ์๋ง ๊ฐ์ฒด ๋ณ๊ฒฝ ๊ฐ๋ฅ
- ๊ท์ ์ค์ ๋ชจ๋: ์ด๋ค ์ฌ์ฉ์๋ ๊ฐ์ฒด ๋ณ๊ฒฝ ๋ถ๊ฐ
๋ฒํท์ ๋ํ ์ก์ธ์ค ์ ํ
1. ๋ฒํท ์ ์ฑ (Bucket Policy)
- ๋ฒํท ๋จ์์ ์ ๊ทผ ์ ์ด: ๋ฒํท์ ๋ํ ์ก์ธ์ค๋ฅผ ๋ชจ๋ ์ฌ์ฉ์ ๋๋ ํน์ ์ฌ์ฉ์๋ก ์ ํ๊ฐ๋ฅ
- ์ ์: JSON ํ์์ผ๋ก ๋ฒํท์ ์ ๊ทผ ๊ถํ์ ์ค์ ํ ์ ์๋ค.
- ์ฃผ์ ์ฉ๋: ํน์ ์ฌ์ฉ์ ๋๋ ์ญํ ์๊ฒ ์ฝ๊ธฐ/์ฐ๊ธฐ ๊ถํ์ ๋ถ์ฌํ๊ฑฐ๋ ์ ํํ๋ ๋ฐ ์ฌ์ฉ
2. ์ฌ์ฉ์ ์ ์ฑ (IAM Policy)
- ์ฌ์ฉ์ ๋จ์์ ์ ๊ทผ ์ ์ด: ํน์ IAM ์ฌ์ฉ์ ๋๋ IAM ๊ทธ๋ฃน์๊ฒ S3 ๋ฒํท์ ๋ํ ๊ถํ์ ๋ถ์ฌ
- ์ ์: IAM ์ฌ์ฉ์๊ฐ ์ด๋ค ๋ฆฌ์์ค์ ์ ๊ทผํ ์ ์์์ง์ ๋ํ ๊ถํ์ ์ค์ ํ๋ ์ ์ฑ ์ ์์ฑ
- ์ฃผ์ ์ฉ๋: ํน์ ์ฌ์ฉ์๊ฐ ํน์ ๋ฒํท์ ๋ํ ์ฝ๊ธฐ/์ฐ๊ธฐ ๊ถํ์ ๊ฐ์ง๋๋ก ์ค์
3. ์ก์ธ์ค ์ ์ด ๋ชฉ๋ก (ACL - Access Control List)
- ๊ฐ์ฒด ๋ฐ ๋ฒํท ๋จ์์ ์ ๊ทผ ์ ์ด: ํน์ AWS ๊ณ์ ์ ๋ํด ์ฝ๊ธฐ/์ฐ๊ธฐ ๊ถํ์ ์ค์ ํ๋ ๋ฐฉ์
- ์ ์: ๋ฒํท์ด๋ ๊ฐ์ฒด์ ๋ํด ๋ค๋ฅธ AWS ๊ณ์ ์๊ฒ ์ธ๋ถ ๊ถํ์ ๋ถ์ฌํ๊ฑฐ๋ ์ ํ๊ฐ๋ฅ
- ์ฃผ์ ์ฉ๋: ๋ค๋ฅธ AWS ๊ณ์ ์ ๋ํด ์ธ๋ถ์ ์ธ ์ก์ธ์ค ๊ถํ์ ์ค์ ํ ๋ ์ ์ฉ
4. ์ก์ธ์ค ์ ํ ์ค์
- ๋ฆฌ์์ค (๋ฆฌ์์ค ์ ํ): ์ ๊ทผ์ ์ ํํ ๋์์ธ ๋ฒํท ๋๋ ๊ฐ์ฒด๋ฅผ ์ค์
- ์์ (Action): ํ์ฉํ ์์ ์ข ๋ฅ๋ฅผ ์ ์. GET, PUT, DELETE
- ํจ๊ณผ (Effect): ํ์ฉ(Allow) ๋๋ ๊ฑฐ๋ถ(Deny)๋ฅผ ์ค์ ํ์ฌ ํน์ ์์ ์ ๋ํด ๊ถํ์ ๋ถ์ฌํ๊ฑฐ๋ ์ ํ
- ๋ณด์ ์ฃผ์ฒด (Principal): ์ด๋ค ์ฌ์ฉ์๊ฐ๋ ์๋น์ค๊ฐ ํด๋น ์์ ์ ์ํํ ์ ์๋์ง ์ ์
S3 ์ ์ ์น ์ฌ์ดํธ ํธ์คํ
โ ์ ์ ์น ์ฌ์ดํธ ํธ์คํ ๊ฐ๋ฅ
- ๋ณ๋ ์๋ฒ ์์ด HTML, CSS, JavaScript ๊ธฐ๋ฐ ์ ์ ์น์ฌ์ดํธ ๋ฐฐํฌ ๊ฐ๋ฅ
- ์ด๋, ๋ฒํท์ ๊ธฐ๋ณธ ๊ฐ์ 3์์ ์ ์์ ๊ฑฐ๋ถํ๋ฏ๋ก, ์ด๋ฅผ ํด์ ํ๊ณ , ๋ชจ๋ ์ฌ์ฉ์๊ฐ ์ ๊ทผ ๊ฐ๋ฅํ๋๋ก ํด์ผ ํ๋ค.
- ๋๋ฉ์ธ ์ฐ๊ฒฐ ์ ๋ฒํท ์ด๋ฆ๊ณผ ๋๋ฉ์ธ ์ด๋ฆ์ ์ผ์น์ํค๋ฉด ์ปค์คํ ๋๋ฉ์ธ ์ฌ์ฉ ๊ฐ๋ฅ
- DB ์์ด ์ ์ ํ์ผ๋ง ์๋ ์น์ฌ์ดํธ๋ผ๋ฉด, EC2 ๋์ S3๋ก ํธ์คํ ํ๋ ๊ฒ์ด ๋ ๊ฐ๋จํ๊ณ ํจ์จ์
3๊ฐ์ง ๊ด๋ฆฌ๋ฐฉ๋ฒ
โ ๋ฒ์ ๊ด๋ฆฌ (Versioning)
โ ๊ต์ฐจ ๋ฆฌ์ ๋ณต์ (Cross-Region Replication, CRR)
โ ์๋ช ์ฃผ๊ธฐ ์ ์ฑ (Lifecycle Policy)
- Transition: ์ก์ธ์ค ๋น๋์ ๋ฐ๋ผ ๊ฐ์ฒด๋ฅผ ๋ค๋ฅธ ์คํ ๋ฆฌ์ง ํด๋์ค๋ก ์ด๋
- Expiration: ์ผ์ ๊ธฐ๊ฐ ์ดํ ๊ฐ์ฒด ์๋ ์ญ์
'๐ณ์ธํ๋ผ > solution architect' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| Amazon VPC (0) | 2025.02.16 |
|---|---|
| Amazon EC2 (0) | 2025.02.12 |
| Cloud (0) | 2025.02.11 |
| AWS (0) | 2025.02.11 |
| SAA-CO3 ์ค๋ต,์ ๋งคํ ๋ด์ฉ ๐งน (2) (1) | 2024.09.18 |
