AWS에서 제공하는 클라우드 스토리지 서비스
💡 장점
확장성,내구성,가용성 정적 웹 사이트 호스팅이 가능함
- 사용사례
- 콘텐츠 저장 및 배포
- 백업 및 아카이빙
- 빅 데이터 분석
- 재해복구
- 정적 웹 사이트 호스팅
- 데이터를 저장 및 검색하도록 구축
- 속도, 내구성, 가용성이 뛰어난 객체 액세스
- 버킷에 저장할 수 있는 객체 수에 제한이 없음
- 웹 어디서나 언제든 데이터 저장 및 검색
Bucket
Amazon S3에 저장된 객체의 컨테이너버킷에 객체를 얼마든지 저장할 수 있으며 계정에 최대 100개의 버킷을 포함
버킷은 비공개이며 명시적으로 권한을 부여한 경우에만 액세스
Storage Class
- Standard Class
- Glacier Class 장기적인 보관 목적으로 스토리지 사용할 때 데이터에 액세스 하는 속도는 느리지만 데이터를 보관하는 비용이 매우 저렴
- 사용사례 미디어 자산 워크플로 의료 정보 아카이빙 규제 및 규정 준수를 위한 아카이빙 과학적 데이터 스토리지 디지털 보존 마그네팅 테이프 대체
- Standard-IA
- One Zone-IA
- S3 Glacier Deep Archive
Bucket Policy
버킷에 저장된 객체에 대한 액세스를 제공합니다. 버킷 정책은 다른 계정이 소유한 객체에는 적용되
버킷 정책에는 버킷의 Amazon 리소스 이름(ARN)이 포함
Bucket 정책 설정
- Select Type of Policy : 정책 타입
- Effect : 버킷에 대한 명령을 허용(Allow)할 것인지 거부(Deny)할 것인지에 대한 옵션
- Principal : 특정 사용자에 대해 권한을 제어하고 싶다면 입력한다. (전체 : / 특정 사용자 : arn:aws:iam:AWS-account-ID:user/IAMID)
- AWS-account-ID : aws 계정 / IAMID : aws 계정 속 IAMID
- AWS Service : Step 1에서 정책 타입 선택시 자동 지정 되는 서비스
- Actions : 버킷에 대해 어떤 작업을 허용(또는 거부)할 것인지 선택하는 옵션
- Amazon Resource Name(ARN) : 접근 권한을 주고자하는 버킷을 입력한다. (입력 포맷 : arn:aws:s3:::버킷명/*)