IaaS - S3

S3(Simple Storage Service)?

• 클라우드 기반 범용적인 스토리지 서비스
• 데이터는 버킷(bucket)내의 객체 단위로 저장
• 원하는 양의 데이터를 저장하고 보호 
• 높은 가용성을 보장하고 키 기반 액세스를 제공
• *다양한 스토리지 클래스 제공
• 3개 이상의 zone에 분산해서 저장 : 재해 또는 재난에 대비 하기 위해 분산 저장
• zone : 가상의 데이터센터, 실제 데이터센터의 일부를 빌린뒤 가상화도구(vmware, virtualbox 등)를 활용해서 만듦
• 최근에 작성한 더 자세한 내용 - Amazon S3 (tistory.com)

 

*다양한 스토리지 클래스 제공

- S3 Standard  : 최소3개 이상의 가용 영역을 사용하며 저장 비용이 비싸지만 언제든지 인출 할 수 있고 인출 비용 없음

- Standard-IA(Infrequent Access : 덜 자주 접속) : 저장  비용이 약간 저렴하지만 약간의 인출비용이 있음

- Intelligent - Tiering : 3개 이상의 가용 영역을 사용하며 

- Glacier : 오랫동안 보관할 데이터를 저장하는 곳(저장 비용은 저렴함) 인출 시간이 오래걸리고 인출 비용도 높음

 

수명주기 관리 

자주 사용하던 데이터도 어느정도 시간이 지나면 사용 빈도가 줄어듬

자주 사용할 때는 Standard에 저장하고 자주 사용하지 않을 때는 Glacier에 저장하는 것이 효율적

이런 과정을 자동화 시킬 수 있음(S3 Intelligent Tiering)

 

S3 Intelligent Tiering

Frequent Access Tier : 처음 Tier 시작 지점

InFrequent Access Tier : 30일 동안 사용 안한 데이터 이동 지점

Archive  Access Tier : 90일 동안 사용 안한 데이터 이동 지점

사용자의 요청이 발생하면 현재 어떤 Tier에 있던 상관 없이 다시 Frequent Access Tier로 이동

 

버킷

S3에 저장된 객체에 대한 컨테이너

버킷에 저장할 수 있는 객체 수는 제한 없음

모든 객체는 버킷에 포함됨

 

실습 환경

CSP들중 AWS를 사용

S3 실습

 

1. aws 홈페이지에 접속후 s3 검색

 

 

2. 객체 저장을 위한 버킷 생성(우측 상단의 버킷 만들기 클릭)

 

 

2.1 버킷 이름 설정

 

 

2.2 객체 소유권 설정

ACL(Access Control List) : 접근 통제 리스트를 사용해서 객체에 접근 할 수 있는 계정을 지정함

 

 

2.3 퍼블릭 액세스 차단 설정

모든 퍼블릭 액세스 차단 시 소유자를 제외한 나머지 계정들은 객체에 접근 할 수 없음

특정 계정에 접근 권한을 부여 할것이기 때문에 체크 해제

 

 

2.4 마무리 

다른 설정들은 그대로 두고 버킷 만들기 버튼 클릭

 

 

3. 생성한 버킷 클릭후 사진 업로드

 

 

 

4. 업로드한 파일 권한 설정

업로드한 사진을 클릭 하면 오른쪽에 사진을 볼 수 있는 4가지 경로를 제공함

 

 

4가지 경로 중 객체 URL 복사 후 웹 브라우저에 붙여넣기

 

 

사진이 정상적으로 출력이 안됨(권한 부여를 안해줬기 때문)

 

 

권한을 클릭후 편집 (모든 사람이 읽을 수 있도록 읽기 권한 부여)

 

 

재시도(객체 URL을 통해 사진 보기)