퇴근 후 일상

자격증/AWS SAA

[AWS SAA] S3 고급

14ben 2024. 1. 30. 19:13
728x90

Amazon S3 고급 기능

Amazon S3는 다양한 고급 기능을 제공하여 데이터 관리 및 활용을 최적화

 

Multi-part Upload

  • 큰 크기의 객체를 효율적으로 업로드하기 위한 방법임
  • 객체를 여러 조각으로 나누어 병렬 처리하여 전체 업로드 시간을 단축함
  • 100MB 이상의 객체에 사용 권장하며, 최대 5TB 크기까지 지원함
  • 최대 10,000개의 조각으로 나눌 수 있으며, 각 조각의 크기는 5MB에서 5GB 사이임

 

Version Management

  • 동일한 객체에 대해 여러 버전을 관리할 수 있는 기능임
  • 객체를 업데이트할 때 기존 버전은 보존되며, 최신 및 이전 버전 모두 접근 가능함
  • 객체 삭제 시 삭제 마커가 생성되어, 필요한 경우 복구할 수 있음

 

Lifecycle Management

  • S3 객체를 일정 기간이 지난 후 다른 스토리지 클래스로 자동 이전하는 기능임
    • ex) Standard 클래스의 객체를 일정 기간 후 Glacier 클래스로 이전하여 비용 절감 가능
  • 현재 버전과 이전 버전에 대한 설정 가능함
  • 더 이상 사용하지 않는 객체에 대해 만료 기간을 설정하고,
      해당 기간이 지나면 자동으로 삭제하도록 설정할 수 있음
  • Standard-IA 및 One Zone IA 클래스로의 이전은 최소 30일간 저장 후 가능함

 

Web Site Hosting

  • S3를 이용하여 정적 웹 페이지를 호스팅할 수 있는 기능임
  • 특정 페이지를 지정하여 S3 접속 시 해당 페이지를 띄울 수 있음
  • 웹 호스팅뿐만 아니라 요청을 다른 버킷이나 도메인으로 리디렉션할 수 있음

 

CORS (Cross-Origin Resource Sharing)

  • 서로 다른 도메인 간 리소스 공유를 허용하는 기능임
  • "access-control-allow-origin" 헤더를 추가하여 다른 도메인의 리소스 요청을 허용함
  • S3는 CORS를 구현하여, 다른 도메인의 S3 리소스 요청에 응답할 수 있음

 

기본 암호화

Server Side Encryption

  • SSE-S3: S3의 고유한 키로 암호화를 수행하는 방식으로, AES-256 알고리즘 사용함.
  • SSE-KMS: Key Management Service를 이용하여 객체를 암호화하는 방식으로,
                       고객 마스터 키(CMK)를 활용함.
  • SSE-C: 고객이 제공하는 키로 암호화를 진행하는 방식으로,
                  제공된 암호화 키는 저장되지 않음.

Client Side Encryption

  • 클라이언트 측에서 S3로 데이터를 전송하기 전에 수행하는 암호화 방식임.
  • KMS에 저장된 고객 마스터키 또는 애플리케이션 내 마스터 키를 사용하여 암호화를 수행

 

전송 속도 향상 (Transfer Acceleration)

  • CloudFront의 Edge Location을 활용하여 파일 업로드 속도를 개선하는 기능
  • S3로 직접 업로드하는 대신, 가장 가까운 Edge Location으로 전송하여 빠른 업로드를 지원

 

Cross Region Replication (CRR) & Same Region Replication (SRR)

  • S3 버킷의 데이터를 다른 S3 버킷으로 복제하는 기능임.
  • CRR은 다른 리전의 버킷으로, SRR은 같은 리전의 버킷으로 데이터를 복제함.
  • 복제 대상 버킷 모두 버전 관리가 활성화되어야 함.
  • 다른 계정의 버킷으로도 복제 가능하며, 복제는 비동기식으로 수행됨.

 

S3 Select

  • S3 버킷 내 객체의 내용을 SQL 문을 이용하여 검색하는 기능임.
  • CSV, JSON, Apache Parquet 형식의 객체에 적용 가능함.

 

S3 Requester Pays

  • 데이터 다운로드 시 요금을 요청자가 부담하는 기능임.
  • 모든 요청에 대해 인증이 필요하며, 익명 요청자의 액세스는 허용되지 않음.

 

S3 Event Notification

  • S3 버킷에서 특정 이벤트 발생 시 알림을 수신하는 기능임.
  • 객체 생성, 삭제, 복제, 수명 주기 만료 및 전환 이벤트에 대한 알림을 받을 수 있음.
  • AWS SNS, AWS SQS, AWS Lambda, Amazon EventBridge 등으로 알람을 보낼 수 있음.

출처 : Udemy_AWS Solutions Architect C03 강의

hwanyoung12

https://aws-hyoh.tistory.com/223

728x90

'자격증 > AWS SAA' 카테고리의 다른 글

[AWS SAA] VPC  (0) 2024.01.30
[AWS SAA] CloudFront  (0) 2024.01.30
[AWS SAA] S3  (0) 2024.01.30
[AWS SAA] EFS  (1) 2024.01.30
[AWS SAA] EBS 정리  (0) 2024.01.30

'자격증/AWS SAA'의 다른글

  • 현재글[AWS SAA] S3 고급

관련글

티스토리툴바