Amazon S3(Simple Storage Service)

Amazon S3(Simple Storage Service)란?

- Amazone S3(simple storage service)는 아마존 웹 서비스(AWS) 가 제공하는 클라우드 스토리지 서비스입니다. S3는 파일, 데이터 및 다양한 유형의 미디어 등을 저장하고 관리하는데 사용되는 웹 기반 스토리지 

Amazon S3 특징

•  단톡 스토리지로도 사용 할 수 있으며 EC2, EBS 와 같은 다른 AWS 서비스와도 함께 사용할 수 있어서 재해 복구 및 빅데이터 분석, 백업, 클라우드 어플리케이션등등에 사용된다.
• 언제 어디서나 원하는 양의 데이터를 저장하고 검색 할 수 있다.
• S3 버킷은 거의 무한대에 가까운 객체를 저장 할 수 있다. 

Amazon S3(Simple Storage Service) 사용 이유

• 스토리지 및 데이터를 저장할 수 있다.
• 데이터 백업 및 복원
•  Amazone S3에 파일을 저장했다가 나중에 훨씬 저렴하게 복수할 수 있다 (비용 효율성)
• S3를 사용하면 전 세계 어디에서나 데이터를 손쉽게 업로드하고 다운로드할 수 있다

Amazone S3 buckets  

• 아마존 버킷은 S3에서 생성할 수 있는 최상위 디렉터리로 여겨진다
• 버킷 이름은 이름이 독특해야한다. ( 세계에서 유일한 ID만 사용할 수 있다.)
• 버킷에 저장할 수 있는 객체수와 용량은 무제한이다. 
• 버킷 주소는 https://bucketname.s3.Region.amazon.com 형태로 이루어짐
• 만약 Apple이라는 이름의 버킷에 tree.jpg 객체 파일을 저장하면 http://Apple.s3.amazonaws.com/tree.jpg라는 URL이 생성됨
• 한계정당 Bucket은 최대 100개 까지 사용이 가능하고 버킷 단위로 접근 제한을 설정할 수도 있다. 단, 버킷의 소유권은 이전할 수 없다. 

Amazone S3 객체(Object) 

• S3에 저장된 데이터 하나 하나를 객체라고 명명하는데 하나하나의 파일이라고 생각하면된다. 

Amazone S3 객체(Object) 의 구성

• key : 파일의 이름 ( 버킷 내 객체의 고유한 식별자)
• value : 파일의 데이터 (key-value형태로 저장되지만 폴더 개념같이 사용가능함)
• Version id : 파일의 버전 아이디( 같은 파일이지만 다른 버전으로 올릴 수 있게 돕는 인식표라고 보면됨)
• MetaData : 파일의 정보를 담은 데이터 (최종수정일, 파일타입,파일소유자,사이즈 등)
• ACL : 파일의 권한을 담은 데이터(접근이나 수정)
• Torrents : 토렌트 공유를 위한 데이터
• CORS : 한 버켓의 파일 지역을 무시하고 다른 버켓에서 접근 가능하게 해주는 기능

 

Amazone S3 Security

  User- Based  :

      1)IAM Policy  (어떤 API 호출을 허용할 지에 대한 권한을 부여)

  Resource Based : 

     1)Bucket Policies : S3 콘솔에서 정할 수 있는 버킷 정책으로 교차 계정의 접근 허용 설정도 가능하다.

     2) Object Access Control List (ACL) 

     3) Bucket Access Control List(ACL) 

 

만약 유저의 IAM이 S3 Object 에 대한 접근을 허용하거나 Resource policy가 허용한다면 IAM 정책은 S3 Object에 접근할 할수 있는 것으로 간주한다 이경우 명백한 거부는 없다 

 

ACL은 버킷 내의 파일 별로 접근 제어를 수행할 수 있지만 일반적으로 사용하는 방식은 아니다.

AWS에서도 "Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없습니다. 각 객체에 대해 액세스를 개별적으로 제어할 필요가 있는 드문 상황을 제외하고는 ACL을 비활성화한 채로 두는 것이 좋습니다."라고 한다.

 

 

 S3 Bucket Policies 

  - Json 기반 정책 

 

Effect - 접근하는 사람을 선택할 것인가 안선택할것인가

Allow - 모두 허용

Deny - 선택해서 받음

Principal - 접근할 수 있는 사람

* - 모두

접근할 수 있는 사람 명시 - 그 사람만 

 

 

 

 

 

 

 

• S3 버킷 정책이 적용 가능한 예
  - 퍼블릭 엑세스 허용
  - 객체가 업로드 될 때 암호화 하도록 만들기
  - 다른 계정의 접근 허용(교차 계정)