본문 바로가기

전체 글

 (638)
[AWS SCS] S3 Lifecycle Rules (with S3 Analytics) Amazon S3 스토리지 클래스 전환 및 수명 주기 관리Amazon S3는 다양한 스토리지 클래스를 제공하여 데이터 접근 빈도와 보존 기간에 따라 최적화된 비용으로 데이터를 저장할 수 있습니다. 이 글에서는 S3 객체를 서로 다른 스토리지 클래스로 전환하는 방법과 이를 자동화할 수 있는 수명 주기(Lifecycle) 규칙을 중심으로 설명합니다.스토리지 클래스 전환Amazon S3에서 객체를 전환할 수 있는 주요 스토리지 클래스는 다음과 같습니다.Standard → Standard-IA (Infrequent Access)데이터가 드물게 액세스될 경우 사용.One-Zone IA → Flexible Retrieval (Glacier)장기 보관 및 드물게 접근하는 데이터에 적합.Deep Archive가장 저렴..
[AWS SCS] Glacier Vault Lock 보안 Amazon S3 Glacier Vault 정책 및 Vault Lock 이해하기Amazon S3 Glacier는 장기 데이터 보관에 적합한 서비스로, 데이터 보호 및 규제 준수를 위해 Vault 정책과 Vault Lock 기능을 제공합니다. 이 글에서는 Vault Access Policy와 Vault Lock Policy의 차이점, Vault Lock 프로세스, 그리고 주요 특징을 정리해보겠습니다.Vault Access Policy와 Vault Lock Policy의 차이점Vault Access Policy역할: 사용자 및 계정 권한 제한.특징: S3 버킷 정책과 유사하며, 필요에 따라 변경 가능.활용 예: 특정 사용자만 데이터 읽기/쓰기 허용.Vault Lock Policy역할: 규제 준수 및 데이터 ..
[AWS SCS] S3 Object Lock & Glacier Vault Lock S3 Glacier Vault Lock과 S3 Object Lock: 데이터 보존과 컴플라이언스를 위한 솔루션Amazon S3는 데이터 보존 및 컴플라이언스를 충족하기 위한 두 가지 강력한 도구인 S3 Glacier Vault Lock과 S3 Object Lock을 제공합니다. 이 글에서는 각 기능의 개념, 사용 사례, 그리고 적용 방법에 대해 정리해보겠습니다.S3 Glacier Vault LockS3 Glacier Vault Lock은 S3 Glacier Vault에 WORM(Write Once Read Many) 모델을 적용하여 데이터를 한 번 작성하면 수정하거나 삭제할 수 없도록 만듭니다.주요 특징Vault Lock Policy: Vault에 정책을 설정하고 잠금. 정책이 잠기면 누구도 변경하거나 ..
[AWS SCS] S3 Batch Encryption S3 버킷 내 다수 객체의 대량 암호화 방법S3 버킷에 이미 저장된 다수의 객체를 한 번에 암호화해야 할 때, AWS의 S3 Batch Operations와 S3 Inventory를 활용하면 효율적으로 작업을 수행할 수 있습니다. 이번 글에서는 해당 작업을 단계별로 정리하겠습니다.1. S3 Batch Operations란?S3 Batch Operations는 기존 S3 객체에 대해 대량 작업을 수행할 수 있는 서비스입니다. 객체 암호화, 복호화, 태그 추가와 같은 작업을 자동화할 수 있습니다.2. 대량 암호화를 위한 주요 도구S3 InventoryS3 버킷 내 모든 객체와 메타데이터를 정기적으로 생성하는 리포트입니다. 이를 통해 암호화 여부를 확인할 수 있습니다.S3 Select 또는 AthenaS3 I..
[AWS SCS] S3 대용량 파일 업로드 with KMS Key Amazon S3와 KMS 암호화: 대용량 파일 업로드 시 주의사항Amazon S3에 KMS로 암호화된 대용량 파일을 업로드할 때 알아두어야 할 중요한 사항이 있습니다. 이는 시험에서도 다뤄질 수 있는 내용으로, 직관적이지는 않지만 설명을 들으면 이해가 되는 주제입니다.대용량 파일 업로드의 핵심: 멀티파트 업로드대용량 파일을 S3에 업로드할 때는 멀티파트 업로드 방식을 사용해야 합니다. 하지만 KMS 암호화가 적용된 경우에는 업로드를 성공적으로 처리하기 위해 특정 권한이 필요합니다.필요한 권한kms:GenerateDataKey (데이터 키 생성 권한)각 파일 파트를 암호화하기 위해 데이터 키를 생성해야 합니다.kms:Decrypt (복호화 권한)업로드된 각 파일 파트를 복호화하여 재조립하고, 최종 객체를..

티스토리툴바