Amazon S3의 특징

Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. 모든 규모와 산업의 고객은 Amazon S3를 사용하여 데이터 레이크, 웹사이트, 모바일 애플리케이션, 백업 및 복구, 아카이브, 엔터프라이즈 애플리케이션, IoT 장치, 빅 데이터 분석을 위해 모든 양의 데이터를 저장하고 보호합니다. Amazon S3는 특정 비즈니스, 조직 및 규정 준수 요구 사항을 충족하도록 데이터에 대한 액세스를 최적화, 구성 및 구성할 수 있는 관리 기능을 제공합니다. 우리를온클라우드 AI이 문서를 통해 AWS Amazon S3의 기능을 더 자세히 알아보세요.

Amazon S3의 특징

스토리지 클래스

Amazon S3는 다양한 사용 사례에 적합한 다양한 스토리지 클래스를 제공합니다. 예를 들어, 자주 액세스하는 미션 크리티컬 프로덕션 데이터는 S3 Standard 또는 S3 Express One Zone에 저장하고, 액세스가 드문 데이터는 S3 Standard-IA 또는 S3 One Zone-IA에 저장하고, 매우 저렴한 비용으로 S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive에 데이터를 보관할 수 있습니다.

Amazon S3 Express One Zone은 매우 높은 지연 시간이 필요한 애플리케이션에 대해 일관된 밀리초 단위의 데이터 액세스를 제공하도록 설계된 고성능 단일 영역 Amazon S3 스토리지 클래스입니다. S3 Express One Zone은 대기 시간이 매우 짧은 최신 클라우드 객체 스토리지 클래스입니다. S3 Standard와 비교했을 때 데이터 접근 속도는 10배 빠르고 요청 비용은 50% 낮습니다. S3 Express One Zone은 단일 가용성 영역을 선택할 수 있는 최초의 S3 스토리지 클래스로, 컴퓨팅 리소스와 함께 개체 스토리지를 한곳에서 공동 호스팅하여 가능한 가장 빠른 액세스를 제공할 수 있습니다. 또한, 액세스 속도를 더욱 높이고 초당 수십만 개의 요청을 지원하기 위해 데이터는 새로운 버킷 유형인 Amazon S3 디렉토리 버킷에 저장됩니다.

S3 Intelligent-Tiering을 사용하면 액세스 패턴이 변경되거나 알려지지 않은 데이터를 저장할 수 있습니다. 액세스 패턴이 변경되면 4개의 액세스 계층 간에 데이터를 자동으로 이동하여 스토리지 비용을 최적화합니다. 4가지 액세스 계층에는 빈번하고 드물게 액세스하는 데 최적화된 2개의 저지연 액세스 계층과 거의 액세스하지 않는 데이터에 대한 비동기 액세스에 맞게 설계된 2개의 옵트인 아카이브 액세스 계층이 포함됩니다.

스토리지 관리

Amazon S3에는 비용 관리, 규제 요구 사항 충족, 지연 시간 단축, 규정 준수 요구 사항을 충족하기 위해 여러 개의 다른 데이터 사본을 유지하는 데 사용할 수 있는 스토리지 관리 기능이 있습니다.

  • S3 수명 주기 – 수명 주기 구성을 구성하여 객체를 관리하고 수명 주기 전반에 걸쳐 비용 효율적으로 저장합니다. 객체를 다른 S3 스토리지 클래스로 전환할 수도 있고, 객체의 수명 주기가 끝나면 객체를 만료시킬 수도 있습니다.
  • ​S3 객체 잠금 – 일정 기간 또는 무기한으로 Amazon S3 객체의 삭제 또는 덮어쓰기를 방지합니다. 귀하의 요구 사항을 충족하는 데 도움이 되도록 객체 잠금을 사용할 수 있습니다.한 번 쓰고 여러 번 읽으세요 (벌레) 저장에 대한 규제 요건을 충족하거나, 객체가 변경되거나 삭제되는 것을 방지하기 위해 보호 계층을 추가하는 용도입니다.
  • S3 복제 – 지연 시간을 줄이고 규정 준수, 보안 및 기타 사용 사례를 위해 동일하거나 다른 AWS 지역에 있는 하나 이상의 대상 버킷에 객체와 해당 메타데이터 및 객체 태그를 복제합니다.
  • S3 일괄 작업 – Amazon S3 콘솔에서 단 한 번의 S3 API 요청이나 몇 번의 클릭만으로 수십억 개의 객체를 대규모로 관리하세요. 대량 작업을 사용하여 다음과 같은 작업을 수행할 수 있습니다.복사,AWS Lambda 함수 호출그리고다시 덮다이러한 작업은 수백만 개 또는 수십억 개의 객체에 대해 수행될 수 있습니다.

액세스 관리 및 보안

Amazon S3는 버킷과 객체에 대한 액세스를 감사하고 관리하는 기능을 제공합니다. 기본적으로 S3 버킷과 객체는 비공개입니다. 본인이 생성한 S3 리소스에만 액세스할 수 있습니다. 특정 사용 사례를 지원하는 세분화된 리소스 권한을 부여하거나 Amazon S3 리소스에 대한 권한을 감사하려면 다음 기능을 사용할 수 있습니다.

  • S3 공개 액세스 차단 – S3 버킷 및 객체에 대한 공개 액세스를 차단합니다. 기본적으로 공개 액세스 차단 설정은 버킷 수준에서 켜져 있습니다. 특정 사용 사례에서 하나 이상의 공개 액세스 차단 설정을 꺼야 하는 경우가 아니면 모든 공개 액세스 차단 설정을 활성화된 상태로 유지하는 것이 좋습니다.
  • AWS Identity and Access Management(IAM) – IAM은 Amazon S3 리소스를 포함한 AWS 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다. IAM을 사용하면 누가 인증(로그인 허용)을 받았는지, 누가 리소스를 사용할 권한이 있는지(적절한 권한이 있는지) 제어할 수 있습니다.
  • 버킷 정책 – IAM 기반 정책 언어를 사용하여 S3 버킷과 그 안의 객체에 대한 리소스 기반 권한을 구성합니다.
  • Amazon S3 액세스 포인트 – 전용 액세스 정책으로 명명된 네트워크 엔드포인트를 구성하여 대규모로 Amazon S3의 공유 데이터 세트에 대한 액세스를 관리합니다.
  • 액세스 제어 목록(ACL) - 권한이 있는 사용자에게 개별 버킷과 개체에 대한 읽기 및 쓰기 권한을 부여합니다. 일반적으로 ACL 대신 S3 리소스 기반 정책(버킷 정책 및 액세스 포인트 정책) 또는 IAM 사용자 정책을 사용하여 액세스 제어를 수행하는 것이 좋습니다. 정책은 더 간소화되고 유연한 액세스 제어 옵션입니다. 버킷 정책과 액세스 포인트 정책을 사용하면 Amazon S3 리소스에 대한 모든 요청에 적용되는 광범위한 규칙을 정의할 수 있습니다.
  • S3 객체 소유권 – 버킷에 있는 모든 객체의 소유권을 가져가 Amazon S3에 저장된 데이터에 대한 액세스 관리를 간소화합니다. S3 객체 소유권은 ACL을 비활성화하거나 활성화하는 데 사용할 수 있는 Amazon S3 버킷 수준 설정입니다. 기본적으로 ACL은 비활성화되어 있습니다. ACL이 비활성화되면 버킷 소유자는 버킷의 모든 객체를 소유하고 액세스 관리 정책을 사용하여 데이터에 대한 액세스를 독점적으로 관리합니다.
  • S3용 IAM 액세스 분석기 – S3 버킷 액세스 정책을 평가하고 모니터링하여 S3 리소스에 대한 의도된 액세스만 제공하는지 확인합니다.

데이터 처리

다양한 다른 처리 활동을 대규모로 자동화하기 위해 데이터를 변환하고 워크플로를 트리거하려면 다음 기능을 사용할 수 있습니다.

  • S3 객체 람다 – S3 GET, HEAD, LIST 요청에 사용자 정의 코드를 추가하여 애플리케이션으로 반환될 때 데이터를 수정하고 처리할 수 있습니다. 행을 필터링하고, 이미지 크기를 동적으로 조정하고, 기밀 데이터를 삭제하는 등의 작업을 수행할 수 있습니다.
  • 이벤트 알림 – Amazon Simple Notification Service(Amazon SNS), Amazon Simple Queue Service(Amazon SQS), AWS Lambda를 사용하여 S3 리소스가 변경되면 워크플로 및 AWS Lambda를 트리거합니다.

스토리지 로깅 및 모니터링

Amazon S3는 Amazon S3 리소스 사용을 모니터링하고 제어하는 데 사용할 수 있는 로깅 및 모니터링 도구를 제공합니다.

자동 모니터링 도구
  • Amazon S3용 Amazon CloudWatch 메트릭 - S3 리소스의 상태를 추적하고 예상 요금이 사용자 정의 임계값에 도달하면 청구 알람을 구성합니다.
  • AWS CloudTrail – Amazon S3에서 사용자, 역할 또는 AWS 서비스가 수행한 작업을 기록합니다. CloudTrail 로그는 S3 버킷 수준 및 객체 수준 작업에 대한 자세한 API 추적을 제공합니다.
수동 모니터링 도구
  • 서버 액세스 로그 - 버킷에 대한 요청에 대한 자세한 기록을 제공합니다. 서버 액세스 로그를 사용하면 다양한 사용 사례에 대한 보안 및 액세스 감사를 수행하고, 고객 기반을 파악하거나 Amazon S3 청구서를 이해할 수 있습니다.
  • AWS 신뢰할 수 있는 자문가 – AWS 모범 사례 검사를 사용하여 AWS 인프라를 최적화하고, 보안과 성능을 개선하고, 비용을 절감하고, 서비스 할당량을 모니터링하는 방법을 확인하세요. 그런 다음 권장 사항에 따라 서비스와 리소스를 최적화할 수 있습니다.

분석 및 통찰력

Amazon S3는 스토리지 사용량을 이해하는 데 도움이 되는 기능을 제공하여 대규모 스토리지를 더 잘 이해하고 분석하고 최적화할 수 있습니다.

  • Amazon S3 Storage Lens – 스토리지를 이해하고, 분석하고, 최적화하세요. S3 Storage Lens 스토리지 통계 관리 도구는 60개 이상의 사용 및 활동 지표와 대화형 대시보드를 제공하여 전체 조직, 특정 고객, AWS 지역, 버킷 또는 접두사에 대한 데이터를 집계합니다.
  • 스토리지 클래스 분석 - 스토리지 액세스 패턴을 분석하여 데이터를 더 비용 효율적인 스토리지 클래스로 옮겨야 하는 시기를 결정합니다.
  • 인벤토리 보고서가 포함된 S3 인벤토리 - 객체와 해당 메타데이터를 감사하고 보고하며, 다른 Amazon S3 기능을 구성하여 인벤토리 보고서에 대한 조치를 취합니다. 예를 들어, 개체의 복제 및 암호화 상태를 보고할 수 있습니다.

강한 일관성

Amazon S3는 모든 AWS 지역의 Amazon S3 버킷에 있는 객체에 대한 PUT 및 DELETE 요청에 대해 강력한 읽기-쓰기 일관성을 제공합니다. 이 동작은 새 객체에 대한 쓰기와 기존 객체를 덮어쓰는 PUT 및 DELETE 모두에 적용됩니다. 또한 Amazon S3 Select, Amazon S3 액세스 제어 목록(ACL), Amazon S3 객체 태그 및 객체 메타데이터(예: HEAD 객체)에 대한 읽기는 엄격하게 일관성을 유지합니다.

요약하다

유연하고 안정적이며 확장성이 뛰어난 객체 스토리지 서비스인 Amazon S3는 다양한 비즈니스 요구 사항을 충족하는 풍부한 기능과 도구를 제공합니다. 자주 액세스하는 운영 데이터이든 저렴한 비용으로 보관해야 하는 콜드 데이터이든, S3는 다양한 스토리지 클래스와 지능형 계층화 옵션을 통해 사용자가 스토리지 비용을 최적화하고 액세스 효율성을 개선하는 데 도움을 줄 수 있습니다. 동시에 강력한 보안 관리 및 액세스 제어 기능을 통해 데이터 개인 정보 보호 및 규정 준수가 보장됩니다. 수명 주기 관리, 이벤트 알림, 로깅 및 분석 도구를 통해 사용자는 스토리지 사용량을 효율적으로 모니터링하고 최적화할 수 있습니다. 소규모 기업이든 대규모 기업이든 Amazon S3는 기업이 귀중한 데이터 자산을 보다 효과적으로 관리하고 보호하는 데 도움이 되는 신뢰할 수 있는 클라우드 스토리지 솔루션입니다.

더 탐험할 것

Oncloud AI는 수천 개의 회사가 AWS를 통해 비즈니스를 성장시키는 데 도움을 주었습니다.

첫 페이지
클라우드 서비스
등록 및 주문 프로세스
결제 방법
소식
문의하기
우리에 대해

丨연락처

丨빠른 링크

☎️  18013044985

📍  홍콩| 난징 | 상하이 |

✉️ sales@oncloudai.com

AWS 해외 리전 공식 홈페이지
AWS 중국 공식 웹사이트
웨이치 그룹 공식 웹사이트

전보

위챗

왓츠앱

저작권 © 2024 In the Cloud. 모든 권리 보유. SuICP 번호 2021041932-2

당신이 필요한 것을 말해