AWS 스토리지

!!해당 글은 AWS Skill Builder의 AWS technical-essentials 과정을 요약한 내용입니다.!!

링크 : https://explore.skillbuilder.aws/learn/course/internal/view/elearning/10255/aws-technical-essentials-korean

 

AWS Storage

파일 스토리지

• Window 파일 탐색기 또는 MacOS의 Finder와 같은 구조
• 파일은 폴더 및 하위 폴더로 구성된 트리와 같은 계층으로 구성
• 각 파일에 파일 이름, 파일 크기, 생성된 날짜와 같은 메타 데이터와 경로가 있다.
• 여러 호스트 컴퓨터에서 쉽게 공유 및 관리해야 하는 파일을 관리하는 경우 적합

블록 스토리지

• 파일을 고유한 주소를 가진 블록이라는 고정 크기의 데이터 청크로 파일을 분할
• 각 블록을 주소 지정하여 블록을 효율적으로 구성
• 엑세스 용이성을 가지고 빠르고 대역폭을 적게 사용
• ERP 시스템 혹은 고성능 엔터프라이즈 워크로드 등에 적용

객체 스토리지

• 객체는 저장될 때 단일 데이터 단위로 처리
• 계층 구조가 아닌 평면 구조로 저장
• 각 객체는 고유 식별자를 가진 파일
• 대용량 데이터 집합, 미디어 자산과 같은 비정형 파일, 사진 같은 정적 자산을 저장할 때 적용

Amazon EC2 인스턴스 스토어

• 인스턴스에 임시 블록 수준 스토리지 제공
• 호스트 컴퓨터에 물리적으로 연결된디스크에 위치
• EC2 인스턴스의 수명 주기와 연동

Amazon Elastic Block Storage(Amazon EBS)

• EC2 인스턴스에 연결할 수 있는 블록 수준 스토리지
• 외장 드라이브와 유사하게 EC2 인스턴스에 연결되는 사용자 구성 크기의 드라이브
• 대부분의 EBS 볼륨은 한 번에 한 대의 컴퓨터와만 연결 가능
• 최근 동일 가용영역에 있는 특정 인스턴스에 한 해 EBS 볼륨을 여러 EC2 인스턴스에 연결 가능
• 컴퓨터가 다운되어도 EBS의 볼륨은 유지
• 저장할 수 있는 콘텐츠의 양에 최대 제한이 있음

Amazon EBS 사용 사례

• 운영체제
  • 운영 체제를 저장할 부트/루트 볼륨
  • AMI에서 시작된 인스턴스의 루트 디바이스는 일반적으로 EBS로 구성
• 데이터 베이스
  • 트랜잭션 읽기 및 쓰기에 의존하는 Amazon EC2에서 실행되는 데이터베이스용 스토리지
• 엔터프라이즈 애플리케이션
  • 비즈니스 크리티컬 애플리케이션을 실행할 수 있는 안정적인 블록 스토리지
• 처리량 집약적 애플리케이션
  • 길고 연속적인 읽기 및 쓰기를 수행하는 애플리케이션

Amazon EBS 이점

• 고가용성
  • 단일 장애 지점으로 인한 데이터 손실을 방지하기 위해 봄륨이 가용 영역에 자동으로 복제
• 데이터 지속성
  • 인스턴스가 없는 경우에도 스토리지가 유지
• 데이터 암호화
  • 모든 EBS 볼륨은 암호화를 지원
• 유연성
  • 즉시 변경을 지원하며, 인스턴스를 중지하지 않고도 볼륨 유형, 볼륨크기 및 IOPS 용량을 수정가능
• 백업
  • EBS 볼륨의 백업을 생성할 수 있는 기능 제공

Amazon EBS 스냅샷

• 가장 최근 스냅샷 이후에 변경된 볼륨에 블록만 저장하는 증분 백업
• 스냅샷 생성 시 S3와 상호 작용없이 자동으로 S3에 백업이 여러 가용 영역에 중복 저장

Amazon Simple Storage Service (Amazon S3)

• 컴퓨팅과 관련이 없는 독립형 스토리지 솔루션
• 웹에 어느 곳에서나 데이터를 검색할 수 있음
• 객체 스토리지 서비스로 고유한 식별자를 사용하여 요청 시 객체를 조회하는 평면 구조로 데이터를 저장
• 메타데이터와 결합된 파일로 객체를 원하는 만큼 저장할 수 있음

S3와 버킷

• S3는 버킷이라는 컨테이너에 객체를 저장, 버킷 없이는 S3에 업로드 불가능
• 버킷이 상주할 AWS 리전과 고유한 버킷 이름을 지정
• 리전을 선택하면 버킷 내의 모든 객체가 여러 가용 영역에 걸쳐 여러 디바이스에 중복 저장
• 중복성을 통해 99.999999999%의 내구성과 99.99%의 가용성 제공

Amazon S3 사용 사례

• 백업 및 스토리지
  • 중복성이 매우 높아 파일을 백업하는 장소로 활용
• 미디어 호스팅
  • 객체를 무제한으로 저장할 수 있고, 각 객체는 5TB까지 저장 가능
• 소프트웨어 제공
  • 고객이 다운로드 할 수 있는 소프트웨어 애플리케이션 호스팅
• 데이터 레이크
  • 사실상 무제한의 확장성으로 데이터 레이크를 위한 최적의 토대
• 정적 웹 사이트
  • HTML, CSS 및 클라이언트 측 스크립의 정적 웹사이트를 호스팅 가능
• 정적 콘텐츠
  • 무제한의 크기 조정, 대용량의 파일 지원, 언제든지 웹을 통한 접근

Amazon S3 접근제어

• 모든 S3 항목은 기본값으로 비공개 되어 있어 리소스를 생성한 상용자 또는 AWS 계정에서만 볼 수 있다.

  

• IAM 정책
  • 정책을 사용자, 그룹, 역할에 연결하여 권한을 정의한다.
• IAM 정책 사용 시나리오
  • 권한 요구사항이 많은 경우
  • 모든 정책이 중앙 집중식 위치에 있어야 하는 경우
• S3 버킷 정책
  • IAM 정책과 같은 형식이지만 S3 버킷에만 연결된다는 차이가 있다.
• S3 버킷 사용 사례
  • IAM 역할(Role)을 사용하지 않고 S3에 대한 접근이 여러 계정에서 필요할 경우
  • IAM 정책이 정의된 크기 제한에 도달할 경우

Amazon S3 암호화

• S3에서 송수신 하거나 저장할 때 암호화를 진행
  • 서버측 암호화
    • 디스크에 저장하기 전에 객체를 암호화 하고, 다운로드 할 때 해독
  • 클라이언트 측 암호화
    • 데이터를 암호화 한 뒤에 S3에 업로드, 사용자가 암호화 프로세스, 암호화 키 등 모든 관련도구 관리
  • 전송 중 데이터를 암호화 하려면 클라이언트 측 암호화 또는 보안 소켓 계층 (SSL)을 활용할 수 있다.

Amazon S3 버전 관리

• 버킷에 대한 버전관리를 활성화하면 S3는 객체에 대해 고유한 버전 ID를 자동으로 생성
• 키는 동일하지만 버전 ID 다른 객체로 관리 가능
• 버전 관리를 사용하면 버킷에서 실수로 삭제햇거나 덮어쓴 객체를 복구
• 객체를 덮어 쓰면 버킷에 새 객체 버전이 생성되며, 이전 버전의 객체에도 엑세스 가능

버전 관리 상태

• 버전 관리되지 않음(기본값)
  • 버킷의 새 객체 및 기존 객체에 버전이 없는 상태
• 버전 관리 사용
  • 버킷의 모든 객체에 대해 버전 관리가 활성화
• 버전 관리 일시 중단됨
  • 새 객체에 대해 버전 관리가 일시 중단된 상태, 버킷의 새 객체는 모두 버전이 없지만 기존 객체는 버전을 유지함

S3 스토리지 클래스

• S3 Standard
  • 클라우드 애플리케이션, 동적 웹 사이트, 콘텐츠 배포 등에 활용하는 범용 스토리지
• S3 Intelligent-Tiering
  • 엑세스 패턴을 알수 없거나 가변적일 때 Frequent 티어, Infrequent Access 티어로 나누어 자동으로 분류하여 저장
• S3 Standard-Infrequent Access
  • 자주 접속하지는 않지만 빠른 엑세스가 필요할 때 활용
• S3 One Zone-Infrequent Access
  • 단일 AZ에 데이터를 저장하여 비용절감, 가용성 및 복원력이 필요 없을 때 활용
• S3 Glacier
  • 장기간 데이터 보관을 위한 안전하고 내구력 있고, 저렴한 스토리지 클래스
• S3 Glacier Deep Archive
  • 가장 저렴하지만 엑세스에 시간이 오래걸려 1년에 한, 두번 엑에스 할 떄 활용

객체 수명 주기 관리를 통한 티어 전환 자동화

• 전환작업
  • 객체가 다른 스토리지 클래스로 전환해야 하는 시기를 정의
• 만료 작업
  • 객체가 만료되는 시점을 정리하며 영구적으로 삭제해야 하는 시점
• 객체 생성 후 30 일 경과시 S3 Standard-IA로 , 1년 경과시 S3 Glacier 스토리지 클래스로 객체를 아카이브