AWS Storage & CloudFront

Storage

데이터와 파일을 인터넷에 저장할 수 있는 클라우드 컴퓨팅 모델로, 사용자는 퍼블릭 인터넷 또는 전용 프라이빗 네트워크 연결을 통해 스토리지에 액세스 할 수 있음.

Block Storage

지연시간이 짧고, 빠른 데이터 엑세스를 제공하는 스토리지
- 데이터를 블록 형태로 저장
- 빠른 저장 및 검색을 위해 블록에 고유한 식별자 부여
- Amazon EBS

File Storage

데이터를 파일 및 폴더의 계층 구조로 저장하는 데이터 스토리지
- 어플리케이션에 가장 널리 사용되는 유형
- 네트워크 환경에서의 파일 기반 스토리지는 NAS 기술 사용
- Amazon EFS

Object Storage

대용량 미디어 파일, 이미지, 백업 등의 비정형 데이터를 저장하기 위한 데이터 스토리지
- 전송된 형식 그대로 객체 데이터로 저장
- 사용자가 직접 메타 데이터를 지정 가능
- Amazon S3

Amazon S3

Amazon S3는 데이터를 버킷 내 객체로 저장하는 Object Storage Service

특징

- 액세스 제어
- 높은 내구성
- 데이터 저장
- 데이터 저장 용량

구성

- 버킷
- 객체 : (키+버전 ID) , 메타데이터, 태그
- 보안 : 데이터 암호화
- 서버측 암호화
   - 데이터를 받는 애플리케이션 혹은 서비스 서버가 해당 데이터를 암호화하는것
- 클라이언트측 암호화
   - 전송 및 저장 시 보안을 보장하기 위해 로컬에서 데이터 암호화
   - s3 암호화 클라이언트를 사용하여 객체를 암호화하고 버킷에 업로드
- 보안 : 액세스 제어
   - 리소스 기반 정책 : JSON 문서
   - 자격 증명 기반 정책 : 사용자가 수행할 수 있는 작업 정의
   - CORS :웹 브라우저의 한 도메인이 다른 도메인의 리소스를 요청할 때 해당 리소스에 대한 액세스를 선택적으로 허용
   - Pre-signed URLs : 미리 서명된 URL을 사용하여 버킷 정책 업데이트 없이 s3 객체 액세스 허용
- 스토리지 관리 (버전관리)
   - 한 버킷에 여러 버전의 객체를 보관, 객체 복원 가능
   - 객체 복제 : CRR , SRR
- 스토리지 관리 (클래스)
    - 자주 액세스하고, 짧은 지연시간이 필요한 객체 스토리지 클래스 : S3 Standard, S3 Express one zone
    - 자주 액세스 하지 않는 클래스 : S3 standard-IA, S3 one zone-IA
    - 객체 아카이빙을 위한 저비용 스토리지 클래스 : S3 glacier
- 스토리지 관리(수명주기)
    - 객체를 효율적으로 저장/관리하기 위해 S3 객체 그룹에 적용할 작업을 정의하는 수명 구지 구성

Amazon Cloudfront

Amazon CloudFront

- 짧은 대기 시간과 빠른 전송 속도로 최종 사용자에게 데이터, 동영상, 애플리케이션 및 API를 안전하게 전송하는 CDN 서비스
- 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공

CDN

- 콘텐츠 전송 네트워크
- 지리적 제약 없이 전세계 사용자에게 빠르고 안전하게 콘텐츠를 전송 할 수 있는 기술

Edge Location

- 사용자에게 더 가까운 지리적 위치에 콘텐츠를 저장하는 데이터 센터
- 컨텐츠가 캐싱되고 유저에게 제공되는 지점

Regional Edge Caches (REC)

- 오리진과 엣지 로케이션 사이에 존재하는 캐시 계층
- 글로벌하게 배포되어있는 CloudFront 위치

Origin Access Identity

- Cloudfront가 S3버킷과 같은 origin에 안전하게 접근할 수 있도록 하는 고유 식별자

Origin Access Control

- 보안을 강화하고 심화된 기능 통합을 위해 지정된 배포에만 접은을 허용함으로써 S3 오리진을 보호하는 새로운 기능

CloudFront 기능

(1) HTTPS 지원
- Origin에서 https 지원을 해주지 않아도 CloudFront 안에서 https 통신을 지원하도록 구성 가능
(2) 특정 지역 컨텐츠 접근 제한 가능
- 지리적 제한 가능, 회사 사정으로 특정 지역을 제한하거나 할 수 있다
(3) Signed Url
- Presigned url과 비슷한 기능
- 허용된 사용자에게만 접근할 수 있는 signed url 제공
(4) Signed Cookie
- 다수의 파일에 대한 access 제공
- 만료 시간, ip 주소 범위 등 지정

CloudFront 장점

1. 데이터 제공 받는 속도 빠름
2. 트래픽 급증 처리 가능