Cloud, aws - S3

aws

Cloud vs Hosting

Cloud

투자금액이 천문학적 (투자 초기 상당한 투자 필요, 궤도에 오르면 큰 이익 발생)

박리다매의 특징 (마진율이 낮으며, 판매량이 많기 때문에 큰 이익 발생)

데이터 센터를 많이 만들어야 하는 문제 (투자금이 많이 들고, 큰 전기 사용 비용(정부 지원 필수), 고용이 많이 발생하지는 않음

 

CISCO에서 네트워크 구조도를 그릴 때, 인터넷을 그리기 어려워서 인터넷을 구름으로 그림

구름 속에서는 아무것도 보이지 않음 > 내부 구조를 알 필요가 없음 > 그냥 사용하면 됨(클라우드 컴퓨팅 서비스를 이용하면 됨)

Cloud Service Provider(CSP : AWS, GCP, Azure 등)가 알아서 관리를 해주겠다는 의미이며, 고객은 굳이 알 필요가 없음.

일종의 아웃소싱 : 데이터 센터의 아웃소싱이라고 볼 수 있음

 

데이터 센터를 만들려면 비용이 많이 들지만 수익이 확실하지 않음.

데이터 센터를 빌리면 달마다 사용한 만큼만 비용 지불 (종량제) > 불확실한 투자를 줄일 수 있음. (합리적)

 

Hosting

: 고객이 서버의 스펙 등에 대해 자세히 알고 계약 - 물리적인 컴퓨터 단위의 계약

 

서버 호스팅 : 서버 렌탈 및 위탁 관리 : 빌리긴 하는데, 빌린 곳(데이터 센터)에 놓고 사용함 > 보증금 필요 없음

웹 호스팅 : 서버 안에 일정 부분의 공간을 할당받고 웹 서비스를 할 수 있도록 하는 서비스

서버 1대에 수많은 웹 호스팅 가능함

가상 머신 호스팅 : 가상 머신을 만들어서 빌려줌 ex) VMware에서 가상 머신 생성 후, 권한을 고객에게 제공

> 클라우드에서 하는 방식

 

Cloud 비용 절감 노력

Serf-Service : CSP는 비용을 절감, 고객이 Cloud에 대해 알고 있어야 함 (교육, 고용 등 비용 발생)

 

Green IT : 절전형 서버 등 (기술 보완 필요)

Multi-tenancy : 복수 점유 (여럿이 공유하는 것) ex 엘리베이터, 아파트 주차장 등

Cloud의 Multi-tenancy : 네트워크, 가상머신SW, 보안 솔루션(FW, IPS, IDS 등) 등

 

 

AWS S3

: S3 : Simple Storage Service

로그인 후에 검색 창에 S3 검색

버킷 생성을 눌러줍니다.

버킷의 이름을 설정해주고 AWS 리전을 서울로 설정해줍니다.

ACL을 활성화하고 객체 소유권을 객체 라이터를 선택합니다.

하단의 문구를 확인하고 체크해줍니다.

파일을 인터넷을 통해 불특정 다수에게 공개하려면? 버킷도 퍼블릭, 객체(파일)도 퍼블릭으로 설정해야 합니다. (AND 조건)

둘 중에 하나라도 퍼블릭으로 설정하지 않으면 인터넷으로 공유되지 않습니다.

버킷 버전 관리는 비활성화

서버측의 암호화는 비활성화

생성되었다는 창이 뜹니다.

생성된 버킷의 객체를 확인해주고 업로드 버튼을 눌러줍니다.

원하는 사진을 3장 업로드 합니다.

3개의 파일이 업로드 완료 되었습니다.

버킷을 볼 때는 메뉴가 6개인 것을 확인할 수 있습니다. 객체, 속성, 권한, 지표, 관리 액세스 지점

파일의 메뉴는 3개로 구성되어 있습니다. 속성, 권한, 버전

객체 URL을 클릭하면 Access Denied, 접근 권한이 없음을 알 수 있습니다.

버킷을 만들 때 퍼블릭으로 설정하였으므로 객체를 퍼블릭으로 바꾸어주어야 합니다.

객체의 세 개의 메뉴 중 권한을 눌러줍니다.

편집을 눌러서 모든 사람(퍼블릭 액세스)의 객체의 읽기를 체크해줍니다.

아래의 문구를 확인하고 변경 사항 저장을 눌러줍니다.

다시 객체 URL을 눌러주면 사진이 정상적으로 표시되는 것을 확인할 수 있습니다.

객체의 ACL을 변경 후 확인

 

객체 접근 방법

S3 URI : S3://버킷명/파일명 - 버킷 이름이 고유한 이름이기 때문에 사용 가능

ARN (Amazon Resource Name) : arn:aws:s3:::버킷명/파일명 - JSON 코드에서 사용

Web Browser (Web URL 경로) : https://hshbucket.s3.ap-northeast-2.amazonaws.com/aurora-1197753_960_720.jpg

- https://버킷명.s3.리전이름.amazonaws.com/파일명

 

* S3 스토리지에 저장할 수 있는 데이터의 양 = 무제한 : 종량제이기 때문에 사용량에 따라 비용만 지불하면 됩니다.

   계정에 만들 수 있는 버킷의 수 = 100개

 

메모장을 열어서 HTML 코드를 작성해줍니다.

위와 같이 작성

다른 이름으로 저장하되 형식은 모든 파일, 파일의 이름은 index.html로 저장합니다.

저장한 html 파일을 업로드 해줍니다.

ACL 퍼블릭 읽기 액세스 권한을 부여해줍니다.

성공적으로 업로드 했습니다.

권한 확인

객체 URL을 눌러서 확인하니 성공적으로 뜹니다.

성공적으로 업로드 했으나 한글이 깨지는 모습입니다.

한글이 깨져 보이는 문제를 해결하기 위해 index.html 파일을 수정하려면?

버킷에 업로드한 파일은 수정할 수 없습니다. > 객체 스토리지

 

스토리지의 종류

파일 스토리지 : 내 컴퓨터에 있는 것처럼 직접 수정이 가능, NAS와 비슷                                                      ex) 파일 공유 서버

블록 스토리지 : 블록 단위로 분산해서 저장, SAN과 비슷                     ex) Dropbox, One Drive 등, C, D 드라이브 등 볼륨 제공

객체 스토리지 : 객체 단위로 정리해서 저장, 파일 업로드 시 수정 불가하며 지우고 업로드해야 합니다. ex) S3, Glacier, 웹하드

<head>에 <meta charset="utf-8"> 추가

우선 원래 한글이 깨지던 파일을 삭제해줍니다.

 

위와 같은 방식으로 head 내용을 추가한 파일을 다시 업로드해줍니다.

 

정상적으로 표시되는 모습

버킷의 속성을 확인해줍니다.

아래의 정적 웹 사이트 호스팅 비활성화 되어 있는 것을 확인

활성화하고 유형은 정적 웹 사이트 호스팅 체크, 인덱스 문서를 아까 첨부했던 파일명으로 입력해줍니다.

활성화 된 것을 확인합니다.

성공적으로 열립니다.

정적 웹사이트 만들기

버킷을 퍼블릭으로 설정 - index.html 파일 등을 업로드하고 퍼블릭으로 설정 - 앞서 만든 버킷의 속성에서 '정적 웹사이트' 활성화, index.html 파일 지정

 

정적 웹사이트 설정 후 URL의 차이

https://hshbucket.s3.ap-northeast-2.amazonaws.com/index.html

http://hshbucket.s3-website.ap-northeast-2.amazonaws.com

 

S3을 활용하는 방법

- 용량이 큰 컨텐츠를 보관 : mp4 등 동영상

- 사용자 업로드한 파일을 저장 (게시판 등)

- 자주 사용하지 않는 파일 등 보관

- 영원히 보관해야 할 파일

 

AWS S3의 요금

https://aws.amazon.com/ko/s3/pricing/

Amazon S3 Simple Storage Service 요금 - Amazon Web Services

 

Glacier에 저장하는 데이터는 어떤 것이 적합할까요?

- 주로 장기간 보관해야 하는 것들

ex) 로그 파일 백업, 법적으로 의무 보관해야 하는 경우(의료 기록, 방문 기록 등) 등

 

처음에는 접근을 많이 함 : Standard, 시간이 지나면 안 오게 됨 : Glacier flexible/instant retrieval에 저장

> 수명 주기(Life Cycle) 설정을 해놓으면 일정 시간이 지나면 다른 클래스로 이동하게 할 수 있습니다.

 

실습) 약 2MB 정도의 보안 도구를 수명주기 정책을 적용해서 2주가 지나면 Glacier에 저장하도록 설정

- 접두사를 jmt로 지정하면 jmt_파일명.zip 형태로 지정됩니다.

관리탭에 수명 주기 규칙을 확인해줍니다.

수명 주기 규칙 생성을 눌러 이름을 설정하고 접두사를 입력해줍니다.

수명 주기 규칙 작업을 선택하고 스토리지 클래스 전환을 선택하고 객체 생성 후 경과 기간을 입력해줍니다.

입력한 것들을 검토합니다.

수명 주기 규칙이 추가되었습니다.

완성

 

S3 Intelligent Tiering (지능적으로 티어를 이동하는 것)

- 30일 동안 사용하지 않으면 Frequent Access Tier에서 Infrequent Access Tier로 이동

- 90일 동안 사용하지 않으면 Archive Access Tier로 이동

- 자동으로 이동하는 방식

- 접근이 발생하면 다시 Frequent Access Tier로 이동

- 접근에 대한 예측이 어려운 경우 : 아직 미숙한 경우, 기존의 정보가 별로 없는 경우 등

 

Region & Zone

- Rigion : 특정 지역에서 클라우드 서비스를 하기 위한 단위

ex) 서울 리전(ap-northeast-2), 도쿄 리전(ap-northeast-1), 오하이오 리전, 버지니아 리전(AWS의 1st 리전)

- Zone(가상의 데이터 센터) : 데이터 센터 단위 (1~6개까지의 데이터 센터 묶음)

ex) 서울 리전의 Zone의 이름 : ap-northeast-2a, ap-northeast-2b, ap-northeast-2c, ap-northeast-2d

 

Cross Region Replication (리전 간 복제, CRR)

- 다른 리전으로 데이터를 복사하는 것

- 특별한 경우가 아니면 할 필요 없습니다.

- 대부분의 서비스는 리전 내에서 충분히 가능합니다.

 

Same Region Replication (리전 내 복제, SRR)

- 같은 리전의 다른 Zone으로 데이터를 복사하는 것입니다.

- 자동으로 지원됨. ex) S3 Standard, Glacier 등 대부분의 서비스는 리전 내 다른 Zone에 자동으로 백업됩니다.

- 항상 동작합니다.

- 하나의 Zone에 문제가 생기더라도 다른 두 개의 Zone에 저장된 데이터로 복구 가능, 최대 2개의 Zone이 고장 나더라도 데이터는 보존됩니다.

 

다른 사람의 버킷에도 데이터 저장, 접근이 가능한지 여부 확인

같은 그룹끼리는 저장과 접근이 가능함을 알 수 있었습니다.

접근 권한이 버킷 소유자인지, 라이터(파일 생성자)인지에 따라 설정이 달라집니다.