S3(Simple Storage Service)
AWS의 객체 스토리지 서비스로 파일을 저장하고 관리하는 서비스
EBS가 EC2 인스턴스에 붙는 하드디스크라면, S3는 인터넷 어디서나 접근 가능한 클라우드 저장소
Bucket
- Amazon S3는 파일을 버킷(= 폴더)에 저장함
- 버킷은 전체 지역과 모든 계정에서 전역적으로 고유한 이름을 가져야 함
- 리전 단위로 생성됨
Object
- S3에 저장되는 실제 파일
- 각 객체는 key(파일 경로 + 이름)로 식별됨 -> 키는 전체 경로를 의미
- 최대 크기는 5TB
- 매우 큰 파일 업로드 시 멀티 파트 업로드 사용
- 키는 접두사와 객체 이름으로 구성됨
- s3://my-bucket/my_folder1/another_folder/my_file.txt
- 접두사 : my_folder1/another_folder
- 키 : my_file.txt
S3 Security
IAM Policies
- 누구에게 권한을 주는지에 초점
Bucket Policies
- 무엇에 대한 권한인지에 초점
- JSON 형식으로 작성
- 퍼블릭 액세스 허용 가능(정적 웹사이트 호스팅 등)
- 다른 AWS 계정에 권한 부여 가능
Versioning
- S3에서 파일 버전 관리 가능
- 버킷 수준에서 활성화
- 동일한 키를 덮어쓰면 버전이 변경됨 : 1, 2, 3 …
- 버킷에 버전 관리를 적용하는 것이 좋음 → 의도하지 않은 삭제로부터 보호 가능
- 버전 관리가 활성화되기 전 버전 관리되지 않은 파일은 “null” 버전을 가짐
- 버전 관리를 일시 중단해도 이전 버전은 삭제되지 않음 → 한번 활성화하면 비활성화는 불가능, 일시 중단만 가능
Encryption
- 서버 측 암호화 : AWS가 관리하는 키로 암호화(SSE)
- 클라이언트 측 암호화 : 업로드 전 클라이언트가 암호화
Static Website Hosting
- S3는 정적 웹사이트를 호스팅하고 인터넷에서 액세스할 수 있게 만들 수 있음
Replication
한 버킷의 객체를 다른 버킷으로 자동 복사하는 기능으로 버전 관리가 필수
소스 버킷과 대상 버킷 모두 버전 관리가 켜져 있어야 복제가 가능하다.
CRR(Cross Region Replication) : 교차 리전 복제
- 재해 복구 : 서울 리전 장애 시 도쿄 리전에서 버시스 가능
- 지연 시간 감소 : 미국 사용자를 위해 미국 리전에 데이터 복제
- 법규 준수 : 특정 국가에 데이터 보관 의무가 있을 때
- 계정 간 복제 : A -> B 계정으로 데이터 공유
SRR(Same Region Replication) : 같은 리전 복제
- 로그 통합 : 여러 애플리케이션 로그를 하나의 중앙 버킷으로 모으기
- 운영, 개발 동기화
- 같은 리전 내 백업 : 실수로 삭제 방지용
- 데이터 소유권 변경 : 다른 AWS 계정으로 데이터 이관
-> CRR이 SR보다 비쌈
-> 둘다 비동기 복제 : 복제 완료를 기다리지 않고 API 응답 즉시 반환, 백그라운드에서 복제
S3 Storage Classes
1. S3 Standard
- 자주 액세스하는 데이터
- 가장 비싸지만 가장 빠른 성능
- ex) 웹사이트 이미지, 자주 쓰는 파일
2. S3 Intelligent-Tiering
- 액세스 패턴에 따라 자동으로 계층 이동
- 사용 패턴을 예측하기 어려울 때 유용
- 소액의 모니터링 비용 발생
3. S3 Standard-IA(Infrequent Access)
- 자주 액세스하지 않지만 필요할 때 빠르게 접근해야 하는 데이터
- Standard 보다 저렴하지만, 데이터 검색 시 추가 비용
- ex) 백업, 재해 복구 파일
4. S3 One Zone-IA
- Standard-IA랑 비슷하지만, 단일 AZ에 저장
- 더 저렴하지만 AZ 장애 시 데이터 손실 위험
- 재생성 가능한 데이터에 적합
5. S3 Glacier 시리즈
Glacier Instant Retrieval
- 분기에 한 번 정도 액세스 하는 데이터
- 밀리초 단위로 즉시 검색 가능
Glacier Flexible Retrieval (구 Glacier)
- 1년에 1~2번 액세스
- 검색 시간 : 1분 ~ 12시간
- ex) 연간 감사 자료
Glacier Deep Archive
- 가장 저렴한 옵션
- 7~10년 이상 보관하는 데이터
- 검색 시간 : 12시간 ~ 48시간
'AWS' 카테고리의 다른 글
| [AWS] Amazon S3 Security (0) | 2025.11.13 |
|---|---|
| [AWS] Advanced S3 (0) | 2025.11.12 |
| [AWS] Route 53 (0) | 2025.11.11 |
| [AWS] RDS & Aurora & ElastiCache (0) | 2025.11.10 |
| [AWS] Load balancing & Auto Scaling Group (0) | 2025.11.09 |