모듈 5 : 스토리지

# 클라우드 스토리지

## 블록 스토리지 :

- DB, ERP 시스템과 같은 기타 엔터프라이즈 애플리케이션에 사용

- 호스트별 대기시간이 짧음

- DAS, SAN과 유사

- EBS 같이 블록 기반 클라우드 스토리지 제공

## 파일 스토리지

- 공유 파일에 엑세스

- NAS 서버에서 주로 지원

- 대규모 콘텐츠 리포지토리, 개발 환경, 미디어 스토어 또는 사용자 홈 디렉터리 등 같은 사용 사례에 적합

## 객체 스토리지

- 방대한 확장성과 유연성 및 메타데이터 제공

- 분석, 백업, 아카이빙 가능

- S3가 대표적인 예

 

# S3

- 객체 수준 스토리지

- 파일 데이터, 메타 데이터, 고유 식별자 포함

-  컨텐츠 엑세스 양이 많거나 데이터 집합이 계속 커지는 경우, 한 번 기록 후 여러 번 읽는 경우 적합

 

# 버킷 및 객체

- S3에는 데이터가 버킷 내 객체로 저장

- 객체에는 파일 그리고 파일을 설명하는 메타 데이터 포함

- 버킷과 버킷 내 객체에 대한 엑세스 제어 가능

 

# S3 엑세스 제어

- S3는 기본적으로 리소스를 프라이빗으로 설정

- 리소스 소유자는 리소스에 대해 제어 가능한 엑세스 권한 제공

- 버킷 정책을 통해 S3 버킷과 객체에 대한 권한 부여 가능

- ACL, 버킷 정책을 사용해서 퍼블릭 엑세스 차단 가능

- 모든 S# 버킷과 객체에 대한 퍼블릭 엑세스를 방지하려면 계정 수준에서 모든 퍼블릭 엑세스를 차단해야

 

- 각 엑세스 포인트(DNS, ARN), 권한 단위로 네트워크 및 접근 제어 가능

# 서버 측 암호화 키 유형

## SSE-S3

각 객체가 고유 키로 암호화됨.

## SSE-KMS

- S3 와 비슷하나 몇가지 추가 이점이 제공

- 유료임

- 사용시 별도 권한이 있어야

- S3의 무단 엑세스를 철저히 방지

- 사용 시점 및 감사 추적 기능 제공

## SSE-C

- 사용자가 암호 키를 관리, S3 디스크에 쓰는 데이터의 암호화를 관리

- S3는 사용자가 객체에 엑세스 시 복호화를 관리

 

# S3 스토리지 클래스

# S3 Intelligent-Tiering

- 사용 패턴의 변화에 따라 데이터가 엑세스 티어 간 이동

 

# S3 버전 관리

- S3 에서는 삭제된 객체가 영구적으로 제거되지 않음

- 객체를 덮어 쓰면 버킷에 새 객체 버전이 생성

 

# S3 생명 주기 정책

- 객체를 다른 스토리지 등급으로 전환 가능

- 객체 별/ 버킷 별 수명 주기 규칙 설정 가능 

 

# S3 객체 복제

- S3는 최소 3개의 가용 영역에 걸쳐 저장

## 수행할 수 있는 복제 테스크

- 메타 데이터를 유지하면서 객체 복제

- 여러 스토리지 등급에 객체 복제

- 소유권이 서로 다른 객체 복사본 유지

- 여러 AWS 리전에 저장된 객체 유지

 

# S3 멀티 파트 업로드

- 멀티 파트 업로드 사용 시 대용량 객체를 관리 가능한 파트로 분할하여 일관되게 업로드 가능

 

# S3 Transfer Acceleration

- AWS 엣지 로케이션을 통해 S3 버킷으로 빠르게 데이터 전송

- 전 세계 고객이 중앙 버킷에 데이터 업로드시, 기가/테라 바이트 단위 데이터를 대륙간 정기적 전송시 사용

- 클라이언트와 애플리케이션 간 거리를 줄일 수 있음

 

#S3 이벤트 알림

- SNS, SQS, Lambda를 활용하여 이벤트 발생 시 알림 송수신 가능

 

# 공유 파일 시스템 

- 여러 인스턴스가 동일한 스토리지를 사용해야 하는 경우는 EFS 혹은 FSx가 적합

- EBS는 EC2 하나에만 연결이 제한

- S3는 변경 사항이 파일 내 문자 블록이 아니라 전체 파일을 덮어씀

- 다양한 크기 파일을 높은 처리량으로 변경하려면 FSx가 적합

 

# EFS

- 클라우드 서비스와 온프레미스 리소스에 사용 가능.

- 확장성 및 탄력적인 파일 시스템 제공

- EFS 는 리전 내 데이터를 중복 저장 가능

 

# FSx

- AWS에서 고성능 파일 시스템을 시작ㅡ 실행 및 크기 조정 가능

- 하드웨어 프로비저닝, 패치 적용, 백업 관리 필요 없이 기존 사용하던 기능 계속 사용 가능

 

# 데이터 마이그레이션

- AWS Stroage Gateway : 간단하게 도입 가능, AWS 스토리지에 원활하게 연결하여 확장 가능

 

- AWS DataSync : S3, EFS, FSx 간 데이터를 원활하게 이동할 수 있음

- AWS Transfer Familiy : 보안 쉘 파일 전송 프로토콜(SFTP)을 사용하여 S3 파일 송수신

- AWS Snow Familiy : 물리적 보안 전송용으로 설계된 엣지 컴퓨팅, 데이터 마이그레이션 또는 스토리지 디바이스 그룹