[ 하면 잘하는 놈 ] Cloud Tech Blog

안녕하세요 :) 오늘은 S3 수명 주기 규칙 설정에 대해서 실습을 진행하겠습니다. 수명 주기 관리 (Lifecycle) 수명 주기(Lifecycle) 기능은 데이터를 자동으로 다른 스토리지 클래스로 이동하거나, 지정된 기간이 지나면 삭제하는 등의 작업을 자동화해주는 기능입니다. 이 기능을 이용하면 데이터의 수명 주기에 따라 비용을 최적화하고, 관리 부담을 줄일 수 있습니다. 수명 주기를 간단하게 설명하면 새로 생성된 파일은 ( )하고, 이전 버전의 파일은 삭제해줘 라는 스크립트라고 이해하면 됩니다. 여기서 ()안에 들어갈 수 있는 것은 1. 30일이 지난 후 삭제 2. 30일이 지난 후 S3 Standard-IA로 이동 S3 수명주기 사용하는 목적 비용 절감 : 자주 사용하지 않는 데이터를 저렴한 스토리..

안녕하세요 :) 오늘은 S3 스토리지 클래서 변경과 수명주기 관리 설정 실습을 진행하겠습니다. 스토리지 클래스 S3 스토리지 클래스는 버킷에 저장된 데이터에 얼마나 자주 접근 하는지에 따라 분류가 됩니다. S3의 스토리지 클래스는 S3에 데이터를 저장할 때 해당 데이터의 액세스 빈도, 저장 기간, 데이터의 중요성 등의 요구사항에 따라 적합한 저장 옵션을 선택하는 메커니즘입니다. 예를 들어, 자주 액세스 되는 데이터와 장기간 보관되지만 드물게 액세스 되는 데이터에 대해 같은 스토리지 클래스를 사용하는 것은 비용적으로 비효율적입니다. 그래서 각 데이터의 용도에 맞는 스토리지를 사용하여 유저들이 사용한 만큼만 과금을 할 수 있도록 도와줍니다. S3 Standard (S3 기본) 가장 기본적인 스토리지이며, 객..

안녕하세용 :) 오늘은 버킷에 이미지를 업로드하는 실습을 진행하려고 했습니다. 간편하게 퍼블릭 액세스 차단을 해제한 후 퍼블릭 버킷으로 이미지를 업로드는 방법을 사용하기에는 보안이 너무 취약하다는 단점과 퍼블릭 버킷은 사용할 일이 많지 않아서 고민을 했습니다. 그래서 발견한 방법이 모든 퍼블릭 액세스를 차단해도 pre-signed url(미리 서명된 URL)을 사용하여 임시적으로 객체에 접근할 수 있는 방법을 찾게 되었습니다. Pre-signed url이란? 모든 객체는 기본적으로 비공개이며, 객체 소유자만 이러한 객체에 액세스 할 수 있습니다. 그러나 객체 소유자는 필요할 경우 자신의 보안 자격 증명을 사용하여 일정 기간 동안 객체 다운로드를 허가하는 미리 서명된 URL을 만들어 다른 사용자와 객체를 ..

S3 ( Simple Storage Service) 개념 Amazon S3(Simple Storage Service)는 아마존 웹 서비스(AWS)가 제공하는 클라우드 스토리지 서비스입니다. S3는 파일, 데이터 및 다양한 유형의 미디어 등을 저장하고 관리하는 데 사용되는 웹 기반 스토리지 시스템입니다. 또한 저장하는 데이터 양에 대한 비용도 저렴하고, 저장할 수 있는 데이터 양도 무한에 가깝습니다. S3 버킷(bucket) 특징 ● 버킷의 이름은 유일해야 됩니다. - 게임 ID처럼 전 세계에서 유일한 ID만 사용할 수 있습니다. ●버킷을 만들기 위해서는 리전을 선택해야 됩니다. - 리전 간 객체 공유는 불가능 합니다. ● 버킷 주소는 https://bucketname.s3.Region.amazon.com..

안녕하세요! 오늘은 Cloudtrail을 생성하여 AWS에서의 활동로그들을 S3버킷에 저장하여 원하는 로그를 Athena로 조회하는 실습을 진행하겠습니다. S3에 로그를 보관하는 이유는 Cloudtrail의 로그는 최대 90일까지만 보관이 됩니다. 그래서 버킷에 저장하여 필요할 때 로그를 조회할 목적으로 S3에 로그를 저장합니다. AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업들은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업..

안녕하세요 :) 오늘은 CloudFront와 S3 버킷을 연동하는 실습을 진행하겠습니다. [순서] 1. S3 생성 2. CloudFront 배포 3. S3권한 설정 4. 완료 1.S3 생성 우선 CloudFront와 연동시킬 S3버킷을 생성해 줍니다. 객체 소유권이란 다른 AWS 계정에서도 소유권을 갖거나 접속제어 가능유무를 설정하는 것 입니다. 저는 ACL 비활성화를 통해서 내가 접속한 계정에서만 소유하도록 설정했습니다. 이 버킷의 퍼블릭 액세스를 차단한다는 것은 외부에서도 파일을 읽게 하지 못한다는 의미다. 퍼블릭 액세스를 경우에 따라 차단하고 싶다면, "모든 퍼블릭 액세스 차단"은 비활성화하고 세부적인 옵션을 선택하면 된다. ▶새 ACL(액세스 제어 목록)을 통해 부여된 버킷 및 객체에 대한 퍼블릭..