S3 (Simple Storage Service)
- 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지
- 확장성, 가용성, 보안, 성능 제공
- 99.999...% 의 내구성
- 애플리케이션을 위한 데이터 저장
특징
- S3 버킷이 자동으로 확장, 축소
- Serverless 서비스: 콘텐츠 저장, 가져오기만 하면 됨
- 애플리케이션에 서버가 필요하더라도 정적 콘텐츠에 대한 요청을 처리하지 않아도 됨 -> 서버의 크기를 줄임
(동적인 부분 - 애플리케이션, 정적인 부분 - S3)
Cloud Front
- 전 세계의 데이터를 안전하게 대규모 전송할 수 있는 콘텐츠 전송 네트워크(CDN)
- S3에서 사용자에게 전송하는 것보다 효율적
(버지니아 북부 S3에 있는 파일에 한국에서 접근하면 오래 걸림으로, 한국의 cloud front서버에 파일을 미리 전송시켜놓고, 한국에서 cloud front 서버에 접근시키는 것이 더 빠름)
- 엣지 로케이션 : CDN을 제공하기 위해서 만든 서비스인 CloudFront의 캐시 서버
- 엣지 로케이션은 전 세계에 있고, 이러한 엣지 로케이션에 저장된 파일을 최종 사용자에게 전송하면 더 가까운 위치에서 전송 가능 -> 성능 향상
- CloudFront가 콘텐츠를 엣지 로케이션에 캐싱하기 때문에 S3 버킷에 대한 부하를 줄이고, 콘텐츠를 요청하는 사용자에게도 더욱 빠르게 응답
- 콘텐츠 보안
지리적 제한, 서명된 URL, 서명된 쿠키 등 액세스 제한을 추가로 설정하여 기준이 서로 다른 콘텐츠에 대한 액세스 제한을 강화 (리전마다 정책을 다르게 설정 가능, 엣지마다 저장된 콘텐츠가 다를 수 있음)
OAI(Original Access Identity): S3 버킷 및 콘텐츠에 대한 액세스를 CloudFront와 CloudFront가 실행하는 작업으로 제한
-> 사용자의 직접 S3접근을 금지함
'섭섭의 공부 > Cloud Computing' 카테고리의 다른 글
| [5주차] AWS - Hosting Static Website on S3 (0) | 2021.10.07 |
|---|---|
| [5주차] AWS - LAMP WebServer 만들기 (0) | 2021.10.07 |
| [5주차] AWS -Virtual Private Cloud(VPC) (0) | 2021.10.07 |
| [4주차] AWS - EC2 개념 및 생성하기, 접속하기 (0) | 2021.09.24 |
| [3주차] AWS - 사용량 알림 받기, 예산 기능 사용 (0) | 2021.09.23 |