![]()
AWS S3는 여러 가지 스토리지 클래스를 제공하며, 각 클래스는 특정 사용 사례에 맞게 데이터 저장 비요을 최적화할 수 있다. S3는 총 9가지의 스토리지 클래스를 제공하지만, 하나는 AWS에서 권장하지 않는 클래스로 사실 8개라고 보는 것이 맞다. 각 클래스는 데이터 액세스 빈도, 보관 기간, 내구성 요구 사항에 따라 구분된다. 주요 스토리지 클래스 및 비용 절감 방법 Understanding and managing Amazon S3 storage classes - Amazon Simple Storage ServiceThe S3 Standard-IA and S3 One Zone-IA storage classes are suitable for objects larger than 128 KB that y..
![]()
객체 버전 관리는 AWS S3에서 제공해 주는 중요한 기능으로, 버킷 단위로 활성화할 수 있다. 버전 관리가 활성화되면, 동일한 객체 키로 업로드된 파일들은 각각의 고유한 버전 ID를 할당받게 된다. 이때 처음 업로드된 객체가 기본적으로 버전 1이 되고, 이후 같은 키로 업로드된 객체들은 버전 2, 버전 3 순서대로 증가하는 방식으로 버전이 할당된다. 주요 장점데이터 보호: 실수로 데이터를 삭제하거나 덮어썼을 때, 객체의 이전 버전을 보존할 수 있으며 복원할 수 있다. 이를 통해서 중요한 데이터의 손실을 방지할 수 있다.딜리트 마크: 객체를 삭제하면 실제로 삭제되는 것이 아니라 삭제 마커가 추가된다. 이로 인해 삭제되었다는 표시만 남고, 객체의 이전 버전들은 그대로 유지된다. 라이프 사이클 관리: 객체 ..
![]()
S3를 리전 내에 배치해서 파일을 관리할 수 있도록 구현해 보자 버킷 생성S3 콘솔로 이동해서 버킷을 생성해 준다. 리전의 경우 서울로 선택해 주면 되는데, 나는 디폴트로 서울로 설정되어 있다. 그리고 버킷이름의 경우 중복되지 않는 이름으로 입력해 주어야 한다. 기존 버킷에서 설정 복사는, 말 그대로 기존 버킷을 복사하는 것이다. 새로 만드는 것이기 때문에 건너뛰어준다. 객체 소유권, 액세스 제어 목록 ACL은 비활성화 해주었다. ACL비활성화 됨은 객체에 대한 액세스 권한을 버킷 정책을 사용해서 관리하는데 중점을 두겠다는 의미이다. 이렇게 해두면 권한 관리를 중앙 집중화하여 일관되고 관리하기 쉬운 보안 구조가 된다. 퍼블릭 엑세스 차단에 대해서는, 모든 퍼블릭 액세스를 차단해 준다. 버킷 버전 관리는 ..
S3 소개S3는 데이터를 저장할 수 있는 저장소로, 저렴한 가격과 강력한 내구성이 특징이다. 주로 파일 저장, 백업용으로 많이 사용되고 간단한 설정으로 정적 웹사이트 배포도 가능하다. S3 구성요소버킷파일을 저장할 수 있는 공간으로, S3에서 데이터가 저장되는 기본 단위리전에 포함되며, 전 세계적으로 고유한 버킷 이름을 가짐 객체버킷에 저장된 파일 또는 데이터를 의미각 객체는 메타데이터를 포함하며, 버킷 내에서 고유한 키로 식별S3는 폴더 구조가 없는 평면 구조를 사용하지만, 사용자 편의를 위해 폴더 구조처럼 보이도록 관리할 수 있음 보안S3의 장점중 하나인 보안은, 여러 쉬운 보안 설정들을 제공하고 AWS 공식 문서에서도 여러 가지 보안 모범 사례들을 제공한다. 액세스 제어(ACL) 목록 비활성화ACL..
![]()
서버와 데이터베이스 사이의 연결을 효율적으로 사용하기 위한 RDS Proxy에 대해서 사용해보려고 한다. 실습을 진행하기 전 NAT Gateway와 라우팅 테이블을 생성 및 설정해주어야 한다. [AWS] VPC 네트워크 구성 실습VPC 란? [AWS] VPC란? VPC의 구성 요소와 보안 강화를 위한 필수 요소들vpc란?vpc는 AWS에서 제공하는 가상의 사설 네트워크 공간이다. AWS의 다양한 서비스를 VPC내에 배치할 수 있으며, 각 서비스는 고jongseoung.tistory.com RDS Proxy 실습보안 그룹 생성VPC 콘솔의 보안 그룹 탭으로 이동해서 새로운 보안 그룹을 만들어줍니다.private-ec2와 bastion host를 인바운드 규칙으로 등록해 주었다. RDS 보안 그룹 수정RDS..
