[S3] Bucket 생성하기

1. S3란?

- Simple Storage Service의 줄임말

- 용량에 관계 없이 파일을 저장할 수 있으며, 성능 개선 작업이 불필요함

- 스토리지 클래스에 있는 데이터는 최소 3개의 물리적 가용 영역(AZ)에 자동 분산됨

- HTTP 프로토콜로 파일에 접근 가능함

- 파일의 유효 기간, 접근 권한을 설정 가능함

- 대용량의 파일을 저장할 때 EC2, EBS에 비해 효율이 좋음

※ EBS : Elastic Block Storage

- 버킷 정책 편집기(Bucket Policy Editor)로 사용자별 접근 권한을 설정 가능함

- 다른 S3 스토리지 클래스로 데이터들을 이전할 수 있음

 

 

2. 주요 용어

- 버킷(Bucket) : 리전별로 생성되는 S3 최상위 폴더로, 버킷명은 유일해야 한다.

- 객체(Object) : 1byte~5TB, S3에 데이터가 저장되는 최소 단위로, 파일과 메타데이터로 구성됨

- 메타데이터 : 데이터를 설명하는 데이터로, key-value 쌍의 형태임. 그리고 HTTP Content-Type 형식(MIME), 확장자에 따라 자동 설정됨

 

 

 

3. 버킷 생성

- 버킷은 S3 콘솔의 버킷 메뉴에서 쉽게 생성할 수 있다. [버킷 만들기]를 누른다.

 

- 버킷의 이름과 저장 지역을 적당히 잘 설정해준다.

- 객체 소유권은 해당 버킷을 소유할 AWS 계정의 범위를 결정하는 설정이다. 버킷을 자신의 계정에서만 소유할 수도 있고, 다른 AWS 계정에서도 소유하도록 할 수도 있다.

 

- 퍼블릭 액세스를 차단한다는 것은 외부에서도 파일을 읽게 하지 못한다는 의미다. 퍼블릭 액세스를 경우에 따라 차단하고 싶다면, "모든 퍼블릭 액세스 차단"은 비활성화하고 세부적인 옵션을 선택하면 된다.

● 새 ACL(액세스 제어 목록)을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단

-> 지정된 ACL이 퍼블릭이거나, 요청에 퍼블릭 ACL이 포함되어 있으면 PUT 요청을 거절한다.

● 임의의 ACL(액세스 제어 목록)을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단

-> 버킷의 모든 퍼블릭 ACL과 그 안에 포함된 모든 Object를 무시하고, 퍼블릭 ACL를 포함하는 PUT 요청은 허용한다.

● 새 퍼블릭 버킷 또는 액세스 지점 정책을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단

-> 지정된 버킷 정책이 퍼블릭이면 PUT 요청을 거절한다. 이 설정을 체크하면 버킷 및 객체에 대한 퍼블릭 액세스를 차단하고 사용자가 버킷 정책을 관리할 수 있으며, 이 설정 활성화는 기존 버킷 정책에 영향을 주지 않는다.

● 임의의 퍼블릭 버킷 또는 액세스 지점 정책을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단

-> 퍼블릭 정책이 있는 버킷에 대한 액세스가 권한이 있는 사용자와 AWS 서비스로만 제한되며, 이 설정 활성화는 기존 버킷 정책에 영향을 주지 않는다.

 

- 버킷 버전 관리를 활성화하면, 파일이 수정되었어도 그 과거 내용이 보존되도록 할 수 있다.

 

- 서버측 암호화를 활성화 하면, Object를 암호화된 상태로 안전하게 보관할 수 있다.

- 그리고 객체 잠금을 활성화 하면 객체의 삭제 및 덮어쓰임을 방지할 수 있다.

 

[버킷 만들기]를 누르면 아래와 같이 버킷이 생성된다.