[AWS] SSS급 파일 저장 서비스, AWS S3 강의(2)

 

## S3 보안 설정
- 버킷 단위
- JSON 형식

 

 

## S3 버킷정책 (샘플)
- Version (문법 버전일자)
- Id  (버킷의 고유ID)
- Sid (옵션 - 역할 설명 Description)
- Effect  (허락 or 거부)
- Principal  (대상 - 누구에게 적용하는지)
- Action  (행위 나열)
- Resource  (어떤서비스를 사용할지 - 버킷ARN)
- Condition  (옵션 - 조건을 설정)

 

 

 

 

## S3 보안 설정에는 총 4가지
1) 버킷 정책
2) ACL  (파일 단위로 세세한 설정 가능)
3) Access Log 전송가능
4) MFA를 활용해 삭제방지 기능

 

 

 

 

## S3 암호화
- SSE S3 : S3에서 알아서 암호화  (사용자는 암호화되었는지 알수 없음)

 

 

 

 

 

## S3 공유 (방법 3가지)
- 버킷정책/IAM
- ACL
- IAM 크로스 어카운트

 

 

 

 

 

## S3 Cross Region Replication (교차리전복제) 
- 실시간으로 복제
- 버저닝이 활성화되어야 함

 

 

 

## S3 수명주기
- 30일이 지난후 Glacier로 옮기기
- 파일이 업로드/삭제/업데이트 되었을때 이벤트 (람다) 호출 가능

 

 

 

## S3 Transfer Acceleration
- 엣지로케이션 (출장소 - 2~3배 빠르다)

 

 

 

## S3 Athena
- S3를 SQL 언어로 조회할 수 있는 서비스

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

https://www.youtube.com/watch?v=xN8C-y4DUI4