[AWS SAA] S3

Amazon Simple Storage Service (S3)

Amazon S3는 글로벌 스토리지 서비스로, HTTP 인터페이스를 사용하여 언제 어디서나

원하는 양의 데이터를 저장하고 검색할 수 있다.

 

Simple Storage Service(S3) 개요

• 웹 기반 서비스로 데이터를 안전하게 저장하고 검색할 수 있는 스토리지
• 버킷(Bucket)과 객체(Object)로 구성되며, 모든 데이터는 객체로 저장
• 각 객체는 고유한 키를 가지며, 이 키는 버킷 내에서 객체를 식별하는 데 사용
• S3는 글로벌 서비스이나, 버킷 생성 시 특정 리전을 선택해야 함
• 객체는 데이터와 메타데이터로 구성되며, 각 객체는 고유한 URL을 가진다.

 

버킷(Bucket)의 정의와 특징

• 버킷은 S3에서 객체를 저장하는 주요 구성 요소
• 크기에 제한이 없으며, 리전을 지정하여 생성
• 버킷 이름은 유일해야 하며, 전 세계적으로 중복될 수 없다.
• Read-after-write Consistency를 지원하여, 객체 쓰기 후 바로 읽기가 가능
• 이전에는 Eventual Consistency였으나, 최근 Strong Read-after-write Consistency로 변경

 

S3의 보안 정책

• Bucket Policy: 버킷 및 내부 객체에 대한 액세스 권한을 부여하는 JSON 기반의 IAM 정책
  • 구성 요소 : 사용자(Principal), 행동(Action), 효과(Effect), 리소스(Resource), 조건(Condition) 등이 포함
• ACL: 개별 버킷 또는 객체에 대한 권한을 설정하는 방법으로, 읽기/쓰기 권한을 부여 가능
  그러나 권한 관리의 한계로 인해 권장되지 않는다.

 

객체(Object)의 정의와 특징

• S3에 업로드되는 각 데이터 단위를 객체
• 객체는 키, 버전 ID, 값, 메타데이터로 구성
• 객체의 최소 크기는 1 byte이며, 최대 5TB까지 가능
• 객체에는 스토리지 클래스, 암호화, 태그, 메타데이터, 객체 잠금 설정 등이 가능
• 크기가 큰 객체는 멀티파트 업로드를 사용하여 효율적으로 업로드할 수 있다.

 

객체의 스토리지 클래스

 

Amazon S3은 다음 다이어그램과 같이 스토리지 클래스 간 전환을 위한 폭포형(Waterfall) 모델을 지원한다.

즉, S3 Standard 에서 S3 Standard-IA 로 전환은 가능하지만

S3 Standard-IA 에서 S3 Standard로는 전환이 불가능

 

 

객체의 스토리지 클래스는 접근 빈도 및 저장 기간에 따라 선택

클래스에는 Standard, Standard_IA, One Zone_IA, Intelligent tiering, S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive 등이 있다.

 

Standard Type 

클래스는 자주 액세스하는 데이터에 적합

 

S3 하면 가장 보편적으로 사용되는 스토리지 타입이며 가장 일반적인 요금제

99.99% 가용성, 99.999999999% 내구성

 

Standard_IA 와 One Zone_IA

자주 액세스하지 않지만 필요 시 즉시 액세스해야 하는 데이터에 적합

Standard_IA(Infrequent Access)

자주 접근되지는 않으나 접근시 빠른 접근이 요구되는 파일이 많을시 저렴한 가격에 IA에 보관하면 유용

일반 S3에 비해 비용은 저렴하나 데이터를 불러올때마다 추가 비용 발생

 

자주 액세스하지는 않지만 즉시 액세스할 수 있는 데이터여야 하는 경우 선택되는 클래스

Standard_IA 클래스로 전환하기 위한 최소 기간 : 30 일

 

적합한 예시 :

그렇다고 트래픽이 계속 하향추세로 간다고 단정짓기도 애매한것이 나중에 다시금 기사가 이슈화되어 또 다시 많은 트래픽이 몰릴 수 있어 언제든 많은 트래픽이 올것을 준비하고 있어야 한다.

이럴때 Infrequent Access를 사용하기 적합하다. 즉, 사용도가 다소 낮은경우의 요금제라고 이해하면 된다.

 

One Zone_IA

기본적으로 IA와 같지만 하나의 AZ에만 데이터 저장하는 클래스

덜 중요하고 자주 사용되지 않는 데이터를 저장하는데 적합

 

단일영역 IA는 스탠다드 IA와 트래픽 요금은 같지만 저장요금은 더 저렴(20%)

하지만 하나의 AZ에만 저장하니 만일 가용영역에 문제가 생길경우 데이터를 날려먹을 수 있다는 위험은 존재

 

클래스로 전환하기 위한 최소 기간 : 30 일

 

Intelligent tiering (지능형 계층화)

머신러닝을 통해서 자동으로 파일의 티어(클래스)를 변경 하는 서비스

ex) 최근에 파일을 사람들이 자주 접근하면 스탠다드에 옮기고, 접근빈도가 낮으면 IA로 옮기고,

다시 많이 찾으면 스탠다드에 옮기는 형식

 

액세스 빈도가 불규칙하여 빈도를 가늠하기 어려운 경우 선택되는 클래스
Glacier 및 Deep Archive 클래스는 장기간 저장에 적합하며, 검색 시간과 비용이 더 걸린다.

 

S3 - Glacier

 

이름에서 볼수있듯이, 빙하에 데이터를 꽁꽁 얼려 보관하는 컨셉의 아카이브 서비스

5년전, 10년전 데이터, 아무도 볼것 같지도 않아 쓸모 없는데 법적인 이유 등으로

보관은 해야되는 데이터들을 보통 취급한다.

 

즉, 거의 접근하지 않을 데이터 저장 시 유용하며 매우 저렴한 비용을 자랑

그러나 데이터 접근시 대략 분~시간 소요될 정도로 상당히 오래걸림

 

S3 Glacier Instant Retrieval

거의 액세스하지 않고 밀리초 단위로 검색해야 하는 데이터를 저장하는데 사용하는 클래스

(Standard-IA 스토리지 클래스와 동일한 대기 시간 및 처리량 성능)

S3 Glacier Flexible Retrieval(Glacier)

검색이 아닌 저장이 주용도인 스토리지로 저장요금이 위 클래스들보다 훨씬 저렴함 .

다만 저장이 주용도이기 때문에 검색에 3~5 시간이 걸림 

최소 스토리지 기간 (기간 내 삭제 및 덮어쓰기시 요금 발생 ) : 90 일

S3 Glacier Deep Archive

10 년 이상 저장할 데이터를 저장하는 스토리지 클래스 

최소 스토리지 기간 (기간 내 삭제 및 덮어쓰기시 요금 발생 ) : 180 일

---

출처 : Udemy_AWS Solutions Architect C03 강의

hwanyoung12

https://aws-hyoh.tistory.com/223

 

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-S3-%ED%8B%B0%EC%96%B4%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%80-%ED%81%B4%EB%9E%98%EC%8A%A4-%EC%88%98%EB%AA%85%EC%A3%BC%EA%B8%B0-%EA%B4%80%EB%A6%AC%ED%95%98%EA%B8%B0