본문 바로가기

Infra/AWS

[AWS] S3

728x90

S3

• Backup and storage 

• Disaster Recovery 

• Archive 

• Hybrid Cloud storage 

• Application hosting 

• Media hosting 

• Data lakes & big data analytics 

• Software delivery 

• Static website

- 등의 기능을 제공하는 스토리이지며 리전에 한정된 버킷으로 정의됨

 

보안

- s3 버킷 정책

- 정책 생성기를 통해 만들 수 있음

- IAM 써서 해결할 수도 있음

 

웹사이트

- 버킷을 배포하여 정적 웹 호스팅을 진행할 수 있음

 

버전관리

- 복구 및 롤백에 용이함

 

복제

• Cross-Region Replication (CRR)

• Same-Region Replication (SRR)

- 총 2가지가 있으며, 비동기로 이루어짐

- 기존 버킷을 복사하는 기능은 S3 Batch Replication임

 

스토리지 클래스

 

S3 버킷 정책을 업데이트해 IAM 사용자들이 S3 버킷 내의 파일을 읽기/쓰기할 수 있도록 허가했으나, 한 명의 사용자가 PutObject  API 호출을 수행할 수 없다며 불만을 토로하고 있습니다. 이 경우, 가능성이 있는 원인은 무엇일까요?

 

S3 버킷 정책에 문제가 있음

사용자에게 권한이 없음

연결된 IAM 정책 내에 이 사용자를 부인하는 사항이 명시되어 있음

AWS 지원 센터에 연락해 문제를 해결해 줄 것을 요청해야 함

 

S3 이벤트 알림

- SNS, SQS, 람다에 버킷 삭제되거나 하는 이벤트 발송 가능

 

Amazon RDS PostgreSQL을 사용하여 S3에 파일의 인덱스를 구축하려 합니다. 인덱스 구축을 위해서는 파일 콘텐츠 자체의 메타데이터를 포함하고 있는 S3에 있는 각 객체의 첫 250바이트를 읽는 작업이 필수적입니다. S3 버킷에는 총 50TB에 달하는 100,000개 이상의 파일이 포함되어 있습니다. 이 경우 인덱스를 구축하기 위한 효율적인 방법은 무엇일까요?

RDS 가져오기 기능을 사용해 S3로부터 PostgreSQL로 데이터를 로드하고, SQL 쿼리를 실행해 인덱스 구축하기

S3 버킷을 트래버스하고, 파일을 하나씩 읽어 들여 첫 250바이트를 추출한 후, RDS에 해당 정보를 저장하는 애플리케이션 생성

S3 버킷을 트래버스하고, 첫 250바이트에 대한 바이트 범위 페치를 발행한 후, RDS에 해당 정보를 저장하는 애플리케이션 생성

S3 버킷을 트래버스하고, S3 Select를 사용해 첫 250바이트를 얻은 후, RDS에 해당 정보를 저장하는 애플리케이션 생성하기

 

암호화

SSE-S3


SSE-KMS

SSE-C

Client-side 암호화

 

미리 선언한 URL

- 임시적으로 권한 열어줄 때 유용함

한 전자 상거래 업체는 고객 데이터와 주문 데이터를 S3 버킷에 저장하고 있습니다. 이 업체의 CEO가 고객 목록과 각 고객에게서 발생한 수익을 보여주는 보고서를 생성하려고 합니다. S3 버킷에 있는 파일에 저장된 고객 데이터 중에는 보고서에 노출하면 안 되는 민감 정보가 포함되어 있습니다. 민감 정보를 노출하지 않고 보고서를 생성하려면 어떤 방법을 사용해야 합니까?

S3 객체 Lambda를 사용해 보고서 생성 애플리케이션으로 객체를 반환하기 전에 객체를 변경한다.

새로운 S3 버킷을 생성한다. Lambda 함수를 만들어 각 파일에서 민감 정보를 삭제하는 작업을 진행하고 해당 파일을 새로 만든 S3 버킷으로 이동시킨다.

S3 객체 잠금을 사용해 보고서 생성 애플리케이션이 민감 정보를 가져가지 못하도록 잠금 처리한다.

 

고객이 S3에서 파일 암호화가 수행되도록 하고 싶지만 암호화 키는 AWS 저장하지 않고 본인이 온전히 관리하고 싶다고 합니다. 이럴 경우 ........................... 를 사용할 것을 권장합니다.

SSE-S3

SSE-KMS

SSE-C

Client-Side Encryption



 

다음의 S3 객체 잠금 설정 중에서 객체 또는 객체 버전을 무기한 덮어쓰거나 삭제할 수 없도록 방지하고, 수동으로 삭제할 수 있는 기능만을 제공하는 설정은 무엇입니까?

보존 거버넌스 모드

보존 규정 준수 모드

법적 보존

300x250

'Infra > AWS' 카테고리의 다른 글

[AWS] 여러가지 Storage  (0) 2023.09.28
[AWS] CloudFront  (0) 2023.09.28
[AWS] Route 53  (0) 2023.09.19
[AWS] RDS & ElastiCache  (0) 2023.09.13
[AWS] Solution Architect Associate Dump 오답노트  (0) 2023.09.13