Q: Amazon S3는 무엇입니까?

Amazon S3는 인터넷 스토리지 서비스로서, 소프트웨어 개발자에게 확장성과 신뢰성이 높고, 지연 시간이 짧은 데이터 스토리지 인프라를 매우 저렴한 비용으로 제공하는 간단한 스토리지 서비스입니다.

Q: Amazon S3로 무엇을 할 수 있습니까?

Amazon S3는 언제든지 웹 상의 어디서나 용량에 관계없이 데이터를 저장하고 검색하는 데 사용할 수 있는 간편한 웹 서비스 인터페이스를 제공합니다. 개발자는 이 웹 서비스를 사용하여 인터넷 스토리지를 이용하는 애플리케이션을 쉽게 개발할 수 있습니다. Amazon S3는 확장성이 뛰어나고 사용한 만큼만 비용을 지불하기 때문에 개발자들은 작은 규모에서 시작해 애플리케이션을 원하는 대로 확장할 수 있으며 성능이나 안정성이 저하되지 않습니다.

또한, Amazon S3는 뛰어난 유연성을 제공하도록 설계되었습니다. 원하는 형식의 데이터를 원하는 만큼 저장하고, 동일한 데이터를 수백만 번 읽거나 비상 재해 복구 용도로만 사용하고, 간단한 FTP 애플리케이션 또는 Amazon.com 소매 웹 사이트와 같은 복잡한 웹 애플리케이션을 구축할 수 있습니다. Amazon S3를 사용하면 개발자는 데이터 저장 방법을 고민하기보다는 혁신에 집중할 수 있습니다.

Q: Amazon S3는 어떻게 시작합니까?

Amazon S3에 가입하려면 Amazon S3 세부 정보 페이지에서 “Sign up for This Web Service” 버튼을 클릭합니다. 이 서비스에 액세스하려면 Amazon Web Services 계정이 있어야 합니다. 아직 계정이 없는 경우 Amazon S3 가입 프로세스를 시작하면 계정을 생성하라는 메시지가 표시됩니다. 가입 후 리소스 센터의 Amazon S3 문서와 샘플 코드를 참조해 Amazon S3를 시작하십시오.

Q: Amazon S3의 기술적인 혜택은 무엇입니까?

Amazon S3는 확장성, 신뢰성, 속도, 낮은 비용, 단순성 등 Amazon의 내부 개발자들의 요구를 충족하도록 신중히 설계되었습니다. Amazon S3는 이러한 이점을 외부 개발자에게도 제공합니다. Amazon S3 설계 요구사항에 대한 자세한 내용은 Amazon S3 세부 정보 페이지를 참조하십시오.

Q: 이전에는 불가능했지만 이제 개발자들이 할 수 있는 작업은 무엇입니까?

지금까지 소규모 개발자들은 Amazon 데이터 스토리지 인프라와 같이 정교하고 확장 가능한 데이터 스토리지 인프라를 사용할 수 없었습니다. Amazon S3를 사용하면 모든 개발자가 사전 투자나 성능 저하 없이 Amazon의 대규모 혜택을 활용할 수 있습니다. 이제 개발자들은 저렴하고 간단한 Amazon S3 덕분에 개발 작업에 집중할 수 있습니다. Amazon S3는 기업 규모가 커져도 데이터에 대한 빠른 액세스와 가용성을 보장하고, 데이터를 안전하게 보호합니다.

Q: 어떤 형식의 데이터를 저장할 수 있습니까?

거의 모든 종류의 데이터를 원하는 형식으로 저장할 수 있습니다. 자세한 내용은 Amazon Web Services Licensing Agreement을 참조하십시오.

Q: 얼마나 많은 데이터를 저장할 수 있습니까?

저장할 수 있는 데이터의 전체 볼륨과 객체 수에는 제한이 없습니다. Amazon S3 객체의 크기는 각각 최소 0바이트에서 최대 5테라바이트까지 다양합니다. 단일 PUT 요청으로 업로드 가능한 객체의 최대 크기는 5GB입니다. 객체의 크기가 100MB 이상인 경우는 멀티파트 업로드 기능을 사용할 수 있습니다.

Q: Amazon S3가 제공하는 스토리지 클래스는 무엇입니까?

Amazon S3는 여러 사용 사례에 맞게 설계된 다양한 스토리지 클래스를 제공합니다. 자주 액세스하는 데이터를 저장하는 범용 스토리지용 Amazon S3 스탠다드, 자주 액세스하지 않지만 수명이 긴 데이터를 위한 Amazon S3 스탠다드 – Infrequent Access, 장기 아카이브를 위한 Amazon Glacier 등 3가지의 내구성이 매우 우수한 스토리지 클래스가 있습니다. 이들 세 스토리지 클래스에 대한 자세한 내용은 Amazon S3 스토리지 클래스 페이지에서 확인할 수 있습니다.

Reduced Redundancy Storage(RRS)는 중요하지 않고 재생성 가능한 데이터를 Amazon S3 표준 스토리지보다 낮은 수준의 중복성으로 저장하여 비용을 절약할 수 있는 Amazon S3의 스토리지 옵션입니다. Reduced Redundancy Storage에 대한 자세한 내용은 중복성 감소 세부 정보 페이지에서 확인할 수 있습니다.

Q: 많은 객체를 삭제하려면 어떻게 해야 합니까?

Multi-Object Delete를 사용해 Amazon S3에서 많은 수의 객체를 삭제할 수 있습니다. 이 기능을 사용하면 단일 요청으로 여러 객체 키를 전송할 수 있으므로 삭제 속도가 빨라집니다. Amazon은 Multi-Object Delete를 무료로 제공합니다.

Q: Amazon은 Amazon S3에 저장된 데이터로 무엇을 합니까?

Amazon은 데이터를 저장하고 청구 용도로 데이터 관련 사용량을 기록합니다. Amazon은 법적으로 요구되지 않는 한, Amazon S3 서비스 제공 이외의 다른 목적으로 사용자의 데이터에 액세스하지 않습니다. 자세한 내용은 Amazon Web Services Licensing Agreement을 참조하십시오.

Q: Amazon은 자체 데이터를 Amazon S3에 저장합니까?

예. Amazon의 개발자들은 다양한 프로젝트에 Amazon S3를 사용합니다. 이 프로젝트의 대부분은 Amazon S3를 신뢰할 수 있는 데이터 스토리지로 사용하고, 비즈니스 크리티컬한 작업에 활용합니다.

Q: Amazon S3의 데이터는 어떻게 구성됩니까?

Amazon S3는 단순한 키 기반의 객체 스토리지입니다. 데이터를 저장할 때 나중에 데이터를 검색하는 데 사용할 수 있는 고유한 객체 키를 할당합니다. 키는 임의의 문자열이 될 수 있으며 계층적 속성을 모방하여 만들 수 있습니다.

Q: Amazon S3에서는 어떤 인터페이스를 사용합니까?

Amazon S3는 간편한 표준 기반 REST 웹 서비스 인터페이스를 제공합니다. 이 인터페이스는 어느 인터넷 개발 도구 키트에서나 사용할 수 있도록 설계되었습니다. 조작 방식을 단순화하여 새로운 분산 프로토콜과 기능 계층을 손쉽게 추가할 수 있습니다.

Q: Amazon S3의 신뢰성은 어느 정도입니까?

Amazon S3를 사용하면 개발자는 Amazon이 자체 웹 사이트의 글로벌 네트워크 운영에 사용하는 것과 같은 높은 확장성과 안정성을 갖춘 빠르고 저렴한 데이터 스토리지 인프라에 액세스할 수 있습니다. S3 스탠다드는 99.99%의 가용성을 제공하도록 설계되었고, 스탠다드 – IA는 99.9%의 가용성을 제공하도록 설계되었습니다. 두 서비스 모두 Amazon S3 서비스 수준 계약에 따라 지원됩니다.

Q: Amazon S3는 어떤 데이터 일관성 모델을 사용합니까?

모든 리전의 Amazon S3 버킷은 새 객체의 PUT에 대한 쓰기 후 읽기 일관성 및 덮어쓰기 PUT 및 DELETE에 대한 최종 일관성을 제공합니다.

자세히 알아보기

Q: 애플리케이션 트래픽이 갑자기 급증하면 어떻게 됩니까?

Amazon S3는 처음부터 모든 인터넷 애플리케이션의 트래픽을 처리할 수 있도록 설계되었습니다. 종량제 가격과 무제한 용량으로 증분 원가가 변경되지 않으며 서비스가 중단되지 않습니다. Amazon S3의 큰 규모 덕분에 로드를 고르게 분산할 수 있어 트래픽이 급상승하더라도 개별 애플리케이션이 영향을 받지 않습니다.

Q: BitTorrent™ 프로토콜은 무엇이며 Amazon S3에서 이 프로토콜을 사용하려면 어떻게 해야 합니까?

BitTorrent는 오픈 소스 인터넷 분배 프로토콜입니다. Amazon S3의 대역폭 요금은 저렴하지만 BitTorrent를 사용할 경우 개발자들은 데이터를 Amazon 및 다른 사용자로부터 동시에 다운로드할 수 있게 함으로써 인기 있는 데이터의 대역폭 비용을 더욱 절약할 수 있습니다. 기본 클라이언트/서버 전송 시스템 외에도 BitTorrent 프로토콜을 통해 Amazon S3에 공개되어 있는 데이터를 다운로드할 수 있습니다. ?torrent 파라미터를 REST API의 GET 요청에 추가하면 됩니다.

Q: Amazon S3는 서비스 수준 협약(SLA)을 제공합니까?

예. Amazon S3 SLA는 고객의 월간 가동률이 월별 결제 주기 동안 서비스 계약보다 낮을 경우 서비스 크레딧을 제공합니다.

Q: 프로비저닝할 수 있는 Amazon S3 버킷의 수를 늘리려면 어떻게 해야 합니까?

기본적으로 고객은 AWS 계정당 최대 100개의 버킷을 프로비저닝할 수 있습니다. 또한, AWS 서비스 제한를 방문하면 Amazon S3 버킷 한도를 늘릴 수 있습니다.


Q: 데이터는 어디에 저장됩니까?

Amazon S3 버킷을 생성할 때 리전을 지정합니다. 해당 리전 내에서 객체는 여러 시설의 여러 디바이스에 중복 저장됩니다. Amazon S3 서비스의 리전별 가용성에 대한 자세한 정보는 리전별 제품 및 서비스를 참조하십시오.

Q: 데이터를 저장할 리전은 어떻게 결정합니까?

특정 애플리케이션에 따라 고려해야 할 몇 가지 요인이 있습니다. 다음과 같은 리전에 데이터를 저장하고 싶을 것입니다.

  • 데이터 액세스 지연 시간을 줄이기 위해 고객, 데이터 센터 또는 다른 AWS 리소스와 가까운 지역
  • 지리적 이중화 및 재해 복구 목적을 위해 다른 운영 지역에서 멀리 떨어진 지역
  • 특정 법적 및 규제 요구사항을 충족할 수 있는 지역
  • 스토리지 비용을 줄일 수 있는 지역. 더 저렴한 리전을 선택해 비용을 절약할 수 있습니다. S3 요금 정보는 S3 요금 페이지를 참조하십시오.

Q: 미국 또는 유럽에 거주하지 않아도 Amazon S3를 사용할 수 있습니까?

위치와 관계없이 Amazon S3를 사용할 수 있습니다. Amazon S3 데이터를 저장하고자 하는 AWS 리전만 선택하면 됩니다.

Q: 미국 표준 리전이 있지 않았습니까?

AWS 리전 이름 규칙을 일관적으로 유지하기 위해 미국 표준 리전을 미국 동부(버지니아 북부) 리전으로 이름을 변경했습니다. 엔드포인트에 대한 변경은 없으며, 애플리케이션은 수정할 필요할 필요 없이 그대로 사용하면 됩니다.


Q: Amazon S3 비용은 얼마입니까?

Amazon S3에서는 사용한 만큼만 비용을 청구하며, 최소 요금이 없습니다. AWS 월 사용량 계산기를 사용해 월별 청구액을 추산할 수 있습니다.

AWS의 비용이 적게 드는 부분에서는 고객에게도 더 적은 금액을 부과합니다. 일부 가격은 Amazon S3 지역에 따라 다르며 버킷의 위치를 기준으로 합니다. COPY 요청을 통해 Amazon S3 지역에서 데이터를 전송한 경우 데이터 전송 요금이 청구되지 않습니다. COPY 요청을 통해 지역 간에 데이터가 전송된 경우 Amazon S3 세부 정보 페이지의 요금 섹션에 명시된 요금이 부과됩니다. 같은 리전에 있는 Amazon EC2와 Amazon S3 간에 또는 Amazon EC2 버지니아 북부 리전과 Amazon S3 미국 동부(버지니아 북부) 리전 간에 데이터를 전송한 경우 데이터 전송 요금이 청구되지 않습니다. 그 외 모든 리전(예: Amazon EC2 캘리포니아 북부와 Amazon S3 미국 동부(버지니아 북부) 간)의 Amazon EC2와 Amazon S3 간에 데이터를 전송한 경우 Amazon S3 세부 정보 페이지의 요금 섹션에 명시된 요금이 부과됩니다.

Amazon 요금 정보는 요금 페이지를 참조하십시오.

Q: 선택한 Amazon S3 리전에 따라 가격이 다른 이유는 무엇입니까?

AWS의 비용이 적게 드는 부분에서는 고객에게도 더 적은 금액을 부과합니다. 예를 들어, 미국 동부(버지니아 북부) 리전의 비용은 미국 서부(캘리포니아 북부) 리전보다 낮습니다.

Q: 버전 관리 비용은 어떻게 부과됩니까?

저장되거나 요청된 객체의 모든 버전에는 일반 Amazon S3 요금이 적용됩니다. 예를 들어, 버전 관리를 사용할 경우 스토리지 비용을 산정하는 다음 시나리오를 살펴보겠습니다(현재 월의 일수가 31일이라고 가정).

1) 해당 월의 1일: 버킷에서 4GB(4,294,967,296바이트)의 PUT를 수행합니다.
2) 해당 월의 16일: 동일한 버킷 내에서 1일의 원본 PUT와 동일한 키를 사용해 5GB(5,368,709,120바이트)의 PUT를 수행합니다.

위 작업의 스토리지 비용을 분석할 경우 15일에 5GB 객체를 기록할 때 1일의 4GB 객체가 버킷에서 삭제되지 않는다는 점에 유의하십시오. 그 대신, 4GB 객체가 기존 버전으로 보존되고 5GB 객체가 버킷 내에서 가장 최근에 기록된 버전의 객체가 됩니다. 월말:

총 바이트-시간 사용량
[4,294,967,296바이트 x 31일 x (24시간/일)] + [5,368,709,120바이트 x 16일 x (24시간/일)] = 5,257,039,970,304바이트-시간.


총 GB-월로 변환
5,257,039,970,304바이트-시간 x (1GB/1,073,741,824바이트) x (1개월/744시간) = 6.581GB-월

요금은 Amazon S3 요금 페이지에 명시된 고객 리전의 현재 요금을 기준으로 계산됩니다.

Q: Amazon S3의 사용료는 어떻게 과금 및 청구됩니까?

서비스를 시작하는 데 드는 설치 수수료나 확약금이 없습니다. 월말에 사용자의 신용 카드에서 월 사용액이 자동으로 결제됩니다. Amazon Web Services 계정에 로그인한 다음 “웹 서비스 계정” 아래의 “계정 활동”을 클릭하면 Amazon Web Services 웹 사이트에서 언제든지 현재 청구 기간의 청구액을 볼 수 있습니다.

AWS 프리 티어*를 사용해 AWS GovCloud 지역을 제외한 모든 지역에서 Amazon S3를 무료로 시작할 수 있습니다. 가입하면 AWS 신규 가입 고객은 1년 동안 매달 5GB의 Amazon S3 표준 스토리지, 20,000건의 Get 요청, 2,000건의 Put 요청, 15GB의 데이터 수신량, 15GB의 데이터 전송량을 사용할 수 있습니다.

Amazon S3는 다음과 같은 사용 유형에 대한 요금을 청구합니다. 아래 계산은 AWS 프리 티어가 없는 경우를 가정한 것입니다.

사용 스토리지:

Amazon S3 스토리지 요금은 Amazon S3 요금표에 정리되어 있습니다.

한 달에 청구되는 스토리지 양은 한 달 내내 사용하는 평균 스토리지를 기준으로 합니다. 여기에는 사용자가 AWS 계정에서 생성한 버킷에 저장되는 모든 객체 데이터와 메타데이터가 포함됩니다. 당사는 “TimedStorage-ByteHrs”로 사용자의 스토리지 사용량을 측정합니다. 이는 월말에 사용량을 합산하여 월 요금을 생성합니다.

스토리지 예:

3월에 100GB(107,374,182,400바이트)의 표준 Amazon S3 스토리지 데이터를 버킷에 15일 동안 저장하고 100TB(109,951,162,777,600바이트)의 표준 Amazon S3 스토리지 데이터를 나머지 16일 동안 저장한다고 가정하면

바이트-시간 기준의 3월 말 사용량은 다음과 같이 산출됩니다. 총 바이트-시간 사용량 = [107,374,182,400바이트 x 15일 x (24시간/일)] + [109,951,162,777,600바이트 x 16일 x (24시간/일)] = 42,259,901,212,262,400바이트-시간.

이를 월별 GB로 변환하면 다음과 같습니다. 42,259,901,212,262,400바이트-시간 / GB당 1,073,741,824바이트 / 월별 744시간 = 52,900GB-월

이 사용 볼륨은 두 개의 서로 다른 볼륨 티어를 포함합니다. 월별 스토리지 요금은 데이터가 미국 동부(버지니아 북부) 리전에 저장되어 있다는 가정하에 다음과 같이 계산됩니다. 50TB 티어: 51,200GB x 0.023 USD = 1,177.60 USD 50TB~450TB 티어: 1,700GB x 0.022 USD = 37.40 USD

총 스토리지 요금 = 1,177.60 USD + 37.40 USD = 1,215.00 USD

수신되는 네트워크 데이터:

Amazon S3에 수신되는 데이터 요금은 Amazon S3 요금표에 정리되어 있습니다.

이것은 Amazon S3 버킷에 전송된 데이터의 양을 나타냅니다. 미국 동부(버지니아 북부), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), EU(아일랜드), EU(프랑크푸르트), 아시아 태평양(싱가포르), 아시아 태평양(도쿄), 아시아 태평양(시드니), 남아메리카(상파울루) 및 AWS GovCloud(미국) 리전의 버킷에 적용되는 GB당 데이터 전송 요금은 0.000 USD입니다.

송신되는 네트워크 데이터:

Amazon S3로 전송되는 데이터 요금은 Amazon S3 요금표에 정리되어 있습니다. Amazon S3에서는 특정 Amazon S3 지역 이외의 지역에 있는 버킷에서 데이터를 읽어올 때 마다 요금이 부과됩니다.

데이터 송신 요금은 특정 한 지역에서 인터넷으로 송신된 Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS 및 Amazon VPC 전체 데이터 송신량을 합산한 것입니다. 이 티어는 한 AWS 지역의 Amazon S3에서 다른 AWS 지역으로 데이터를 전송하는 경우에는 적용되지 않습니다.

데이터 전송 예:
미국 동부(버지니아 북부) 리전에서 1TB의 Amazon S3 데이터를 인터넷으로 한 달(31일 기준) 동안 매일 전송한다고 가정합니다. 1TB의 Amazon EC2 인스턴스 데이터를 같은 지역에서 인터넷으로 같은 31일 기간 동안 전송한다고 가정합니다.

이때 총 데이터 전송량은 62TB(Amazon S3에서 31TB, Amazon EC2에서 31TB)입니다. 이는 63,488GB(62TB * 1024GB/TB)와 같습니다.

이 사용 볼륨은 세 개의 다른 볼륨 티어를 포함합니다. 데이터 전송이 미국 동부(버지니아 북부) 리전에서 발생한다고 가정할 때 월별 데이터 송신 요금은 아래와 같이 계산됩니다.
10TB 티어: 10,239GB(10×1024GB/TB – 1(무료)) x 0.09 USD = 921.51 USD
10TB~50TB 티어: 40,960GB(40×1024) x 0.085 USD = 3,481.60 USD
50TB~150TB 티어: 12,288GB(나머지) x 0.070 USD = 860.16 USD

총 데이터 전송 요금 = 921.51 USD + 3,481.60 USD + 860.16 USD = 5,263.27 USD

데이터 요청:

Amazon S3 요청 요금은 Amazon S3 요금표에 정리되어 있습니다.

요청 예:
3월 한 달 동안 매일 Amazon S3로 10,000개의 파일을 수신하고 Amazon S3에서 20,000개의 파일을 전송한다고 가정합니다. 그리고 3월 31일에 5,000개의 파일을 삭제합니다.
총 PUT 요청 = 10,000건의 요청 x 31일 = 310,000건의 요청
총 GET 요청 = 20,000건의 요청 x 31일 = 620,000건의 요청
총 DELETE 요청 = 5,000건의 요청 × 1일 = 5,000건의 요청

버킷이 미국 동부(버지니아 북부) 리전에 있는 경우 요청 요금은 아래와 같이 계산됩니다.
310,000건의 PUT 요청: 310,000건의 요청 x 0.005 USD/1,000 = 1.55 USD
620,000건의 GET 요청: 620,000건의 요청 x 0.004 USD/10,000 = 0.25 USD
5,000건의 DELETE 요청 = 5,000건의 요청 x 0.00 USD(요금 없음) = 0.00 USD

데이터 검색:

Amazon S3 데이터 검색 요금은 스탠다드 – Infrequent Access(스탠다드 – IA) 스토리지 클래스에 적용되며 Amazon S3 요금표에 정리되어 있습니다.

데이터 검색 예제:
매월 스탠다드 – IA에서 300GB를 검색하고, 인터넷으로 100GB를 전송하고, 같은 AWS 리전의 EC2로 100GB를 전송하고, 같은 AWS 리전의 CloudFront로 100GB를 전송한다고 가정해보겠습니다.

월별 데이터 검색 요금은 300GB x 0.01 USD/GB = 3.00 USD로 계산됩니다. 인터넷으로 전송된 부분에 대한 네트워크 데이터 전송 요금도 지불해야 합니다.

Amazon Glacier에 보관된 객체의 결제에 대한 자세한 내용은 여기를 참조하십시오.

* * 프리 티어의 사용량은 매달 AWS GovCloud 지역을 제외한 모든 지역의 사용량을 합산하여 계산되며 청구서에 자동으로 적용됩니다. 월별 미사용량은 이월되지 않습니다. 제한 사항이 적용됩니다. 자세한 내용은 오퍼 약관을 참조하십시오.

Q: AWS Management Console을 통해 Amazon S3에 액세스할 경우 비용은 어떻게 부과됩니까?

AWS Management Console을 통해 서비스에 액세스할 경우 정상 Amazon S3 요금이 적용됩니다. 성능을 최적화하기 위해 AWS Management Console이 능동적으로 요청을 실행할 수 있습니다. 또한 일부 대화형 작업으로 인해 서비스에 둘 이상의 요청이 발생됩니다.

Q: 다른 AWS 계정에서 Amazon S3에 액세스하는 경우 요금이 어떻게 부과됩니까?

다른 AWS 계정에서 스토리지에 액세스하는 경우 일반 Amazon S3 요금이 적용됩니다. 버킷을 요청자 지불 버킷으로 구성하도록 선택할 수 있습니다. 이 경우 요청자가 Amazon S3 데이터 요청 및 다운로드 비용을 지불하게 됩니다.

요청자 지불 버킷 구성에 대한 자세한 내용은 Amazon S3 설명서를 참조하십시오.

Q: 요금에 세금이 포함되어 있습니까?

별도의 언급이 없는 한, 요금에는 VAT 및 해당 판매세를 비롯한 관련 조세 공과가 포함되지 않습니다. 청구지 주소가 일본으로 되어 있는 고객의 경우 AWS 서비스 사용 시 일본 소비세의 적용을 받게 됩니다. 자세히 알아보기.


Q: 저장된 데이터는 얼마나 안전합니까?

Amazon S3는 기본적으로 안전합니다. 버킷 및 객체 소유자만이 본인이 만든 Amazon S3 리소스에 액세스할 수 있습니다. Amazon S3는 데이터에 대한 액세스를 제어하기 위해 사용자 인증을 지원합니다. 버킷 정책 및 ACL(액세스 제어 목록)과 같은 액세스 제어 메커니즘을 사용해 선택적으로 사용자 및 사용자 그룹에 권한을 부여할 수 있습니다. Amazon S3 콘솔은 공개적으로 액세스할 수 있는 버킷을 강조하고 퍼블릭 액세스 가능성의 원인을 나타내며, 사용자가 버킷 정책 또는 버킷 ACL을 변경하는 경우 버킷에 공개적으로 액세스할 수 있게 된다고 경고합니다.

HTTPS 프로토콜을 사용하여 SSL 엔드포인트를 통해 Amazon S3에 데이터를 안전하게 업로드/다운로드할 수 있습니다. 추가 보안이 필요한 경우 SSE(서버 측 암호화) 옵션을 사용하여 유휴 상태로 저장된 데이터를 암호화할 수 있습니다. 수신하는 스토리지 요청에 암호화 정보가 없는 경우 Amazon S3 버킷을 구성하여 객체를 저장하기 전에 자동으로 암호화할 수 있습니다. 또는 Amazon S3에 저장하기 전에 자체 암호화 라이브러리를 사용하여 데이터를 암호화할 수 있습니다.

Q: Amazon S3에 저장된 데이터에 대한 액세스를 어떻게 제어할 수 있습니까?

Identity and Access Management(IAM) 정책, 버킷 정책, ACL(액세스 제어 목록) 및 쿼리 문자열 인증의 네 가지 메커니즘을 사용해 Amazon S3 리소스에 대한 액세스를 제어할 수 있습니다. 직원이 여러 명인 조직은 IAM을 통해 하나의 AWS 계정에서 여러 사용자를 생성하고 관리할 수 있습니다. 회사는 IAM 정책을 사용해 IAM 사용자에게 Amazon S3 버킷 또는 객체에 대한 세분화된 제어 권한을 부여하는 동시에 사용자가 하는 모든 작업을 완전히 제어할 수 있습니다. 버킷 정책을 사용하면 쓰기 권한을 Amazon S3 리소스의 하위 세트에 부여하는 등 Amazon S3 리소스에 대한 모든 요청에 폭넓게 적용할 규칙을 정의할 수 있습니다. 고객은 HTTP 참조자나 IP 주소와 같은 요청의 측면을 기준으로 액세스를 제한할 수도 있습니다. 또, ACL을 사용해 개별 버킷 또는 객체의 특정 사용자에게 특정 권한(READ, WRITE, FULL_CONTROL)을 부여할 수 있습니다. 쿼리 문자열 인증을 사용하면 제한된 시간에만 유효한 Amazon S3 객체의 URL을 만들 수 있습니다. Amazon S3에서 사용할 수 있는 다양한 액세스 제어 정책에 대한 자세한 내용은 Amazon S3 Developer GuideAccess Control 항목을 참조하십시오.

Q: Amazon S3는 데이터 액세스 감사를 지원합니까?

예, 고객은 필요에 따라 Amazon S3 버킷에 전달된 모든 요청에 대한 액세스 로그 레코드를 생성하도록 Amazon S3 버킷을 설정할 수 있습니다. 이러한 액세스 로그 레코드는 감사 목적으로 사용할 수 있으며 여기에는 요청 유형, 요청에 지정된 리소스, 요청이 처리된 시간 및 날짜와 같은 요청에 대한 세부 정보를 포함할 수 있습니다.

Q: Amazon S3에 저장된 데이터를 암호화하는 옵션이 있습니까?

SSE-S3, SSE-C, SSE-KMS 또는 Amazon S3 암호화 클라이언트 같은 클라이언트 라이브러리를 사용하여 데이터를 암호화하도록 선택할 수 있습니다. 이러한 네 가지 옵션을 사용하여 민감한 상주 데이터를 암호화해 Amazon S3에 저장할 수 있습니다.

SSE-S3는 Amazon이 다중 보안 계층을 사용하여 키 관리 및 키 보호를 처리하는 통합 솔루션을 제공합니다. Amazon에서 키를 관리하도록 하려면 SSE-S3를 선택해야 합니다.

SSE-C를 사용하면 Amazon S3를 활용하여 객체의 암호화 및 암호 해독을 수행하는 동시에 객체를 암호화하는 데 사용된 키에 대한 제어 권한을 유지할 수 있습니다. SSE-C를 사용하면 Amazon S3에 저장한 객체에 대한 암호화 및 암호 해독을 수행하기 위해 클라이언트 측 라이브러리를 구현하거나 사용하지 않아도 되지만, 객체를 암호화하거나 해독하기 위해 Amazon S3로 전송한 키는 관리해야 합니다. 자체 암호화 키를 유지 관리하고 싶지만 클라이언트 측 암호화 라이브러리를 구현하거나 활용하고 싶지 않은 경우에는 SSE-C를 사용하십시오.

SSE-KMS를 사용하면 AWS Key Management Service(AWS KMS)를 이용해 암호화 키를 관리할 수 있습니다. AWS KMS를 사용해 키를 관리하면 다양한 이점을 얻을 수 있습니다.  AWS KMS를 사용하면 마스터 키를 사용할 수 있는 별도의 권한이 있으므로 Amazon S3에 저장된 객체에 대한 무단 액세스를 차단하고 추가 제어 계층을 제공할 수 있습니다. AWS KMS는 감사 추적을 제공하므로 데이터 암호 해독 권한이 없는 사용자의 실패한 데이터 액세스 시도를 볼 수 있을 뿐 아니라 누가 키를 사용해 어떤 객체에 언제 액세스했는지도 확인할 수 있습니다. 또한, AWS KMS는 PCI-DSS, HIPAA/HITECH 및 FedRAMP 산업 요구 사항을 준수하기 위한 고객의 노력을 지원하기 위해 추가 보안 규제 항목을 제공합니다.

Amazon S3 Encryption Client와 같은 암호화 클라이언트 라이브러리를 사용하면 키에 대한 제어 권한을 유지할 수 있으며 원하는 암호화 라이브러리를 사용하여 클라이언트 측 객체 암호화 및 암호 해독을 완료할 수 있습니다. 일부 고객은 객체의 암호화 및 암호 해독에 대한 전체적인 엔드 투 엔드 제어 권한을 선호합니다. 이러한 방법을 사용하면 암호화된 객체만이 인터넷을 통해 Amazon S3로 전송됩니다. 암호화 키에 대한 제어 권한을 유지하고자 하며 클라이언트 측 암호화 라이브러리를 구현 또는 사용할 수 있으며 스토리지를 위해 Amazon S3로 객체를 전송하기 전에 암호화해야 하는 경우에는 클라이언트 측 라이브러리를 사용하십시오.

Amazon S3 SSE-S3, SSE-C 또는 SSE-KMS 사용에 대한 자세한 내용은 Amazon S3 Developer GuideUsing Encryption 항목을 참조하십시오.

Q: Amazon은 SSE 암호화 키를 어떻게 보호하고 있습니까?

SSE에서 모든 보호된 객체는 고유한 키로 암호화합니다. 이 객체 키 자체가 별도의 마스터 키로 암호화되어 있습니다. 새로운 마스터 키는 한 달에 한 번 이상 발행됩니다. 다중 보호를 위해 암호화된 데이터, 암호화 키, 마스터 키는 별도의 호스트에 저장되고 보호됩니다.

Q: Amazon S3를 사용하여 유럽 개인 정보 보호 규정을 준수할 수 있습니까?

고객은 EU(아일랜드) 또는 EU(프랑크푸르트) 리전을 사용해 모든 데이터를 EU에 저장하도록 선택할 수 있습니다. 귀하가 유럽 개인 정보 보호법을 준수하고 있는지 확인하는 것은 귀하의 책임입니다.

Q: AWS 보안에 대한 자세한 내용은 어디에서 찾을 수 있습니까?

AWS의 보안에 대한 자세한 내용은 Amazon Web Services: Overview of Security Processes 문서를 참조하십시오.

Q: Amazon S3용 Amazon VPC 엔드포인트란 무엇입니까?

Amazon S3용 Amazon VPC 엔드포인트는 S3로의 연결만 허용하는 VPC 내 논리적 엔터티입니다. VPC 엔드포인트는 S3로 요청을 라우팅하고 응답을 다시 VPC로 라우팅합니다. VPC 엔드포인트에 대한 자세한 내용은 VPC 엔드포인트 사용하기를 참조하십시오.

Q: 특정 Amazon VPC 엔드포인트가 내 Amazon S3 버킷에 액세스하도록 허용할 수 있습니까?

Amazon S3 버킷 정책을 사용하여 특정 Amazon VPC 엔드포인트 또는 엔드포인트 세트에서 버킷에 액세스하는 것을 제한할 수 있습니다. 이제 S3 버킷 정책은 액세스 제한에 사용할 수 있는 조건인 aws:sourceVpce를 지원합니다. 세부 정보와 예제 정책은 VPC 엔드포인트 사용하기를 참조하십시오.


Q: Amazon Macie란 무엇입니까?

Amazon Macie는 Amazon S3에 저장된 민감한 데이터를 자동으로 검색, 분류 및 보호하여 데이터 손실을 막아주는 AI 기반 보안 서비스입니다. Amazon Macie는 기계 학습을 사용하여 개인 식별 정보(PII) 또는 지적 재산과 같은 민감한 데이터를 인식하고 비즈니스 가치를 부여하며 이 데이터가 저장된 장소와 이 데이터가 조직에서 어떤 방식으로 사용되는지를 파악합니다. Amazon Macie는 비정상적인 데이터 액세스 활동을 지속적으로 모니터링하여 무단 액세스 또는 의도하지 않은 데이터 유출 위험이 감지될 경우 경고합니다.

Q: Amazon Macie로 어떤 작업을 할 수 있습니까?

Amazon Macie를 사용하여 데이터 및 계정 자격 증명을 지속적으로 모니터링하여 보안 위협을 차단할 수 있습니다. Amazon Macie를 통해 비즈니스 데이터를 간편하게 자동으로 검색 및 분류할 수 있습니다. 또한 의심스러운 동작이나 엔터티 또는 타사 애플리케이션에 대한 무단 데이터 액세스 발견 시 템플릿 기반 Lambda 함수를 통해 제공되는 제어 기능을 사용하여 액세스를 취소하거나 암호 재설정 정책을 트리거할 수 있습니다. 경고가 발생하면 Amazon CloudWatch Event를 사용하여 데이터 보호를 위한 신속한 조치를 취하는 사고 대응에 Amazon Macie를 사용할 수 있습니다.

 

Q: Amazon Macie는 어떤 방식으로 데이터를 보호합니까?

데이터 분류 과정의 하나로, Amazon Macie는 S3 버킷에 있는 고객의 객체를 식별한 후 분석을 위해 해당 객체 콘텐츠를 메모리로 스트리밍합니다. 복잡한 파일 형식에 대해 심층 분석이 필요한 경우 Amazon Macie는 객체의 전체 복사본을 다운로드한 다음 객체를 완전히 분석하는 짧은 시간 동안만 이를 보관합니다. Amazon Macie에서 데이터 분류를 위해 파일 콘텐츠 분석을 마치면 저장된 콘텐츠는 즉시 삭제되며 향후 분석에 필요한 메타데이터만 유지합니다. 고객은 언제든지 Amazon S3 버킷에 있는 데이터에 대한 Amazon Macie의 액세스 권한을 취소할 수 있습니다. 자세한 내용은 Amazon Macie User Guide를 참조하십시오. 



Q: Amazon S3의 내구성은 어느 정도입니까?

Amazon S3 스탠다드 및 스탠다드 – IA는 연간 객체에 대해 99.999999999%의 내구성을 제공하도록 설계되었습니다. 이 내구성 수준은 연평균 0.000000001%의 객체 예측 손실에 해당합니다. 예를 들어, Amazon S3에 10,000개의 객체를 저장할 경우 단일 객체 손실의 예측 평균 발생률은 1천만 년마다 한 번입니다. 또한 Amazon S3는 두 시설에서 데이터가 동시에 손실되는 것을 방지하도록 설계되었습니다.

여느 환경에서나 마찬가지로 모범 사례는 백업을 수행하고 악의적 또는 실수로 인한 사용자 오류에 대비한 보호 조치를 마련하는 것입니다. S3 데이터의 경우, 이러한 모범 사례에는 안전한 액세스 권한, 교차 리전 복제, 버전 관리, 그리고 정상적으로 작동하고 정기적으로 테스트되는 백업이 포함됩니다.

Q: Amazon S3는 어떻게 99.999999999%의 내구성을 달성하도록 설계되었습니까?

Amazon S3 스탠다드 및 스탠다드 – IA는 Amazon S3 리전에서 여러 시설의 여러 디바이스에 객체를 중복으로 저장합니다. 이 서비스는 중복 손실을 빠르게 감지하고 복구하여 디바이스에 동시에 장애가 발생하는 것을 방지하도록 설계되었습니다. 데이터 저장 요청을 처리할 때 이 서비스는 SUCCESS를 반환하기 전에 여러 시설에 객체를 중복으로 저장합니다. 또한 Amazon S3는 체크섬을 사용해 데이터의 무결성을 정기적으로 검사합니다.

Q: Amazon S3에서 데이터 손상을 감지하기 위해 사용하는 체크섬은 무엇입니까?

Amazon S3는 Content-MD5 체크섬과 주기적 중복 검사(CRC)를 함께 사용해 데이터 손상을 감지합니다. Amazon S3는 저장된 데이터에 이러한 체크섬을 실행하여 중복 데이터를 사용해 손상을 복구합니다. 또한 이 서비스는 데이터를 저장하거나 검색할 때 모든 네트워크 트래픽에 대한 체크섬을 계산하여 데이터 패킷 손상을 감지합니다.

Q: 버전 관리란 무엇입니까?

버전 관리를 사용해 Amazon S3 버킷에 저장된 모든 버전의 모든 객체를 보존, 검색 및 복원할 수 있습니다. 버킷에 버전 관리를 활성화하면 Amazon S3가 기존 객체에서 PUT, POST, COPY 또는 DELETE 작업이 수행될 때마다 해당 객체를 보존합니다. 기본적으로 GET 요청은 가장 최근에 기록된 버전을 검색합니다. 요청에 버전을 지정하면 덮어쓰거나 삭제된 객체의 기존 버전을 검색할 수 있습니다.

Q: 왜 버전 관리를 사용해야 합니까?

Amazon S3는 고객에게 내구성이 뛰어난 스토리지 인프라를 제공합니다. 버전 관리는 고객이 실수로 객체를 덮어쓰거나 삭제할 경우 복구 수단을 제공하여 추가 보호 수준을 제공합니다. 따라서 의도하지 않은 사용자 작업 및 애플리케이션 장애로부터 객체를 쉽게 복구할 수 있습니다. 또한 버전 관리를 사용해 데이터를 보존 및 보관할 수 있습니다.

Q: 버전 관리를 어떻게 시작합니까?

Amazon S3 버킷에서 설정을 활성화하여 버전 관리를 시작할 수 있습니다. 버전 관리를 활성화하는 방법에 대한 자세한 내용은 Amazon S3 기술 설명서를 참조하십시오.

Q: 버전 관리는 내 객체가 실수로 삭제되는 것을 어떻게 방지합니까?

사용자가 객체에 DELETE 작업을 수행하면 후속 간편(버전 관리되지 않음) 요청에서는 더 이상 해당 객체를 검색하지 않게 됩니다. 그러나 해당 객체의 모든 버전은 계속해서 Amazon S3 버킷에 보존되므로 검색하거나 복원할 수 있습니다. Amazon S3 버킷 소유자만이 영구적으로 버전을 삭제할 수 있습니다. 수명 주기 규칙을 설정하여 객체의 여러 버전에 대한 저장 기간과 비용을 관리할 수 있습니다.

Q: 삭제와 덮어쓰기에서 복구할 수 있도록 내 Amazon S3 객체에서 휴지통 또는 롤백 기간을 설정할 수 있습니까?

버전 관리와 함께 수명 주기 규칙을 사용하여 Amazon S3 객체에 대한 롤백 기간을 구현할 수 있습니다. 예를 들어 버전 관리가 활성화된 버킷이 있는 경우 모든 이전 버전을 비용이 저렴한 Glacier 스토리지 클래스에 보관하고 100일 후 삭제하는 규칙을 설정할 수 있습니다. 이렇게 하면 데이터의 모든 변경 사항을 롤백할 수 있는 100일의 기간이 생길 뿐만 아니라 스토리지 비용을 절감할 수 있습니다.

Q: 내 저장 버전을 최대로 안전하게 보호하려면 어떻게 해야 합니까?

버전 관리의 MFA Delete 기능은 다중 요소 인증을 사용하며 추가 보안 계층을 제공하는 데 사용할 수 있습니다. 기본적으로 Amazon S3 버킷에 전송된 모든 요청에는 AWS 계정 자격 증명이 필요합니다. Amazon S3 버킷에서 MFA Delete로 버전 관리를 활성화한 경우 객체의 버전을 영구적으로 삭제하려면 두 가지 형식의 인증, 즉 AWS 계정 자격 증명과 실제로 소유한 인증 디바이스의 유효한 6자리 코드 및 일련 번호가 필요합니다. 인증 디바이스 구입 및 활성화 방법 등 MFA Delete로 버전 관리를 사용하는 방법에 대한 자세한 내용은 Amazon S3 Technical Documentation를 참조하십시오.

Q: 버전 관리 비용은 어떻게 부과됩니까?

저장되거나 요청된 객체의 모든 버전에는 일반 Amazon S3 요금이 적용됩니다. 예를 들어, 버전 관리를 사용할 경우 스토리지 비용을 산정하는 다음 시나리오를 살펴보겠습니다(현재 월의 일수가 31일이라고 가정).

1) 해당 월의 1일: 버킷에서 4GB(4,294,967,296바이트)의 PUT를 수행합니다.
2) 해당 월의 16일: 동일한 버킷 내에서 1일의 원본 PUT와 동일한 키를 사용해 5GB(5,368,709,120바이트)의 PUT를 수행합니다.

위 작업의 스토리지 비용을 분석할 경우 15일에 5GB 객체를 기록할 때 1일의 4GB 객체가 버킷에서 삭제되지 않는다는 점에 유의하십시오. 그 대신, 4GB 객체가 기존 버전으로 보존되고 5GB 객체가 버킷 내에서 가장 최근에 기록된 버전의 객체가 됩니다. 월말:

총 바이트-시간 사용량
[4,294,967,296바이트 x 31일 x (24시간/일)] + [5,368,709,120바이트 x 16일 x (24시간/일)] = 5,257,039,970,304바이트-시간.


총 GB-월로 변환
5,257,039,970,304바이트-시간 x (1GB/1,073,741,824바이트) x (1개월/744시간) = 6.581GB-월

요금은 Amazon S3 요금 페이지에 명시된 고객 리전의 현재 요금을 기준으로 계산됩니다.



Q: S3 스탠다드 – Infrequent Access란 무엇입니까?

Amazon S3 스탠다드 – Infrequent Access(스탠다드 – IA)는 액세스 빈도가 낮지만 필요할 때 빠르게 액세스해야 하는 데이터를 위한 Amazon S3 스토리지 클래스입니다. 스탠다드 – IA는 저렴한 GB당 스토리지 요금과 GB당 검색 요금으로 Amazon S3 스탠다드의 뛰어난 내구성, 처리량 및 짧은 지연 시간을 제공합니다. 저렴한 비용과 뛰어난 성능의 조합을 제공하는 스탠다드 – IA는 장기 스토리지, 백업 및 재해 복구용 데이터 스토어에 적합합니다. 스탠다드 – IA 스토리지 클래스는 객체 수준에서 설정되고 스탠다드와 같은 버킷에 존재할 수 있으므로, 별도의 애플리케이션 변경 없이 수명 주기 정책을 사용하여 스토리지 클래스 간에 객체를 자동으로 전환할 수 있습니다.

Q: 왜 스탠다드 – IA를 사용해야 합니까?

스탠다드 – IA는 액세스 빈도가 낮지만 필요할 때 빠르게 액세스해야 하는 데이터에 적합합니다. 또한, 장기 파일 스토리지, 오래된 데이터 동기화 및 공유, 백업 데이터 및 재해 복구 파일에 최적입니다.

Q: S3 스탠다드 – Infrequent Access가 제공하는 성능은 어떻게 됩니까?

S3 스탠다드 – Infrequent Access는 S3 스탠다드 스토리지와 같은 성능을 제공합니다.

Q: 스탠다드 – IA의 내구성은 어떻게 됩니까?

S3 스탠다드 – IA는 스탠다드 및 Amazon Glacier와 같은 99.999999999%의 내구성을 제공하도록 설계되었습니다. 스탠다드 – IA는 99.9%의 가용성을 제공하도록 설계되었으며, 서비스 수준 계약을 준수하므로 가용성이 결제 주기 동안 서비스 계약에 못 미치는 경우 서비스 크레딧을 제공합니다.

Q: 스탠다드 – IA의 가용성은 어떻게 됩니까?

99.9%의 가용성을 제공하도록 설계된 스탠다드 – IA에는 99.999999999%의 가용성을 제공하는 S3 스탠다드보다 낮은 가용성을 제공하는 씬 프런트 엔드가 있습니다. 스탠다드 – IA는 서비스 수준 계약을 준수하므로 가용성이 결제 주기 동안 서비스 계약에 못 미치는 경우 서비스 크레딧을 제공합니다.

Q: 스탠다드 – IA에 데이터를 저장하려면 어떻게 해야 합니까?

S3 내부에서 스탠다드 – IA로 데이터를 저장하는 방법에는 2가지가 있습니다. x-amz-storage-class 헤더에 STANDARD_IA를 지정하여 스탠다드 – IA로 데이터를 직접 추가할 수 있습니다. 또한, 수명 주기 정책을 설정하여 객체를 스탠다드에서 스탠다드 – IA로 전환할 수 있습니다.

Q: 내 스탠다드 – IA 객체에 Amazon S3 서비스 수준 계약이 적용됩니까?

예. 스탠다드 – IA에는 Amazon S3 서비스 수준 계약이 적용되고, 가용성이 결제 주기 동안 서비스 계약에 못 미치는 경우 고객에게 서비스 크레딧이 제공됩니다.

Q: 스탠다드 – IA를 사용하는 경우 지연 시간 및 처리 성능은 어떤 영향을 받게 됩니까?

스탠다드 – IA는 Amazon S3 스탠다드와 같은 지연 시간 및 처리 성능을 제공합니다.

Q: 스탠다드 – IA 비용은 어떻게 청구됩니까?

스탠다드 – IA 요금에 대한 일반 정보는 Amazon S3 요금 페이지를 참조하십시오.

Q. 복사 요청을 통해 객체 스토리지 클래스를 스탠다드-IA에서 Standard로 변경할 경우 어떤 비용이 발생합니까?

스탠다드-IA 복사 요청과 Standard-IA 데이터 불러오기에 대한 비용이 발생합니다.

Q: 스탠다드 – IA에 최소 기간이 있습니까?

스탠다드 – IA는 수명이 길지만 액세스 빈도가 낮은 데이터를 수개월 또는 수년 동안 유지하도록 설계되었습니다. 스탠다드 – IA에서 30일 이내에 삭제된 데이터는 30일 전체에 대한 요금이 부과됩니다. 스탠다드 – IA 요금에 대한 정보는 Amazon S3 요금 페이지를 참조하십시오.

Q: 스탠다드 – IA에 최소 객체 크기 제한이 있습니까?

스탠다드 – IA는 큰 객체를 저장하도록 설계되었으며, 최소 객체 크기는 128KB입니다. 크기가 128KB보다 작은 객체에는 128KB 크기의 객체와 같은 스토리지 요금이 발생합니다. 예를 들어, S3 스탠다드 – IA에 저장된 6KB 객체에는 6KB에 대한 S3 스탠다드 – IA 스토리지 요금과 122KB에 해당하는 최소 객체 크기 요금이 추가로 발생합니다. 122KB에 대한 요금은 S3 스탠다드 – IA 스토리지 요금을 따릅니다. 스탠다드 – IA 요금에 대한 정보는 Amazon S3 요금 페이지를 참조하십시오.

Q: 스탠다드 – IA에서 Amazon Glacier로 객체를 계층화할 수 있습니까?

예. 수명 주기 정책을 사용하여 객체를 스탠다드에서 스탠다드 – IA로 마이그레이션하는 것 외에도 수명 주기 정책을 설정하여 객체를 스탠다드 – IA에서 Amazon Glacier로 계층화할 수 있습니다.


Q1: "현재 위치 쿼리" 기능이란 무엇입니까?

고객이 Amazon S3를 사용하면 저장된 데이터를 별도의 분석 플랫폼으로 추출, 변환 및 로드(ETL)할 필요 없이 해당 데이터를 대상으로 정교한 쿼리를 실행할 수 있습니다. Amazon S3에서 이 데이터를 현재 위치에서 쿼리하는 기능은 S3를 데이터 레이크로 활용하는 분석 솔루션의 성능을 크게 향상시키고 비용을 줄여줍니다. S3는 S3 Select, Amazon Athena 및 Amazon Redshift Spectrum을 포함하여 여러 개의 현재 위치 쿼리 옵션을 제공하므로 사용 용도에 가장 적합한 위치를 선택할 수 있습니다. AWS Lambda가 포함된 Amazon S3 Select를 사용하여 S3 Select가 제공하는 현재 위치 처리 기능의 이점을 활용하는 서버리스 앱을 구축할 수 있습니다. 

Q: S3 Select란 무엇입니까?

S3 Select는 Amazon S3 기능(현재 미리 보기 제공)이며 전체 객체를 검색하지 않아도 간단한 SQL 표현식을 사용하여 객체 콘텐츠에서 특정 데이터를 쉽게 검색할 수 있습니다. S3 Select를 사용하면 Amazon S3의 분리된 텍스트 파일 및 JSON 객체에서 SELECT 및 WHERE과 같은 SQL 절을 사용하는 데이터의 하위 집합을 검색할 수 있습니다.

Q: S3 Select로 무엇을 할 수 있습니까?

S3 Select를 사용하여 간단한 SQL 구문으로 객체에서 더 작고 대상이 지정된 데이터 집합을 검색할 수 있습니다. AWS Lambda가 포함된 S3 Select에서 S3 Select를 사용하는 서버리스 애플리케이션을 구축하면 전체 객체를 검색하고 처리하지 않아도 Amazon S3에서 효율적이고 손쉽게 데이터를 검색할 수 있습니다. Presto, Apache Hive 및 Apache Spark와 같은 빅 데이터 프레임워크와 함께 S3 Select를 사용하여 Amazon S3에서 데이터를 검사하고 필터링할 수 있습니다.

Q4: 왜 S3 Select를 사용해야 하나요?

S3 Select는 전체 객체를 검색하지 않아도 Amazon S3에 저장된 객체 콘텐츠에서 SQL 구문을 사용하여 특정 데이터를 검색하는 새로운 방법을 제공합니다. S3 Select는 객체 콘텐츠를 보다 작고 대상이 지정된 데이터 집합으로 검사 및 필터링하는 기능을 간소화하는 동시에 최대 400%까지 성능을 향상시킵니다. S3 Select를 사용하면 컴퓨팅 클러스터를 운영 또는 관리할 필요 없이 Amazon S3에서 로그 파일에 대한 운영 조사를 수행할 수 있습니다.

Q: S3 Select를 시작하려면 어떻게 해야 합니까?

현재 Amazon S3 Select를 제한된 미리 보기로 사용할 수 있습니다. 이 미리 보기를 액세스하려면 Amazon S3 Select 미리 보기 지원 양식을 완료하십시오. 미리 보기 기간 중에, 사용 가능한 Presto 커넥터, AWS Lambda, Java 또는 Python용 S3 Select SDK를 사용하는 다른 애플리케이션 등을 통해 Amazon S3 Select를 이용할 수 있습니다. 

Q: Amazon Athena란 무엇인가요?

Amazon Athena는 표준 SQL을 사용해 Amazon S3에 저장된 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. Athena는 서버리스 서비스이므로 설정하거나 관리할 인프라가 없으며 데이터 분석을 즉시 시작할 수 있습니다. Athena로 데이터를 로드할 필요 없이 S3에 저장된 데이터를 직접 사용하면 됩니다. 시작하려면 Athena Management Console에 로그인하여 스키마를 정의한 후 쿼리를 시작하십시오. Amazon Athena는 표준 SQL을 완벽 지원하는 Presto를 사용하며, CSV, JSON, ORC, Apache Parquet, Avro 등 다양한 표준 데이터 형식과 호환됩니다. Amazon Athena는 무엇보다도 신속한 임의 쿼리 작업에 적합하며, Amazon QuickSight와 통합하여 손쉽게 시각화할 수 있을 뿐만 아니라 라지 조인, 창 함수 및 어레이를 포함해 복잡한 분석을 처리할 수도 있습니다.

Q: Amazon Redshift Spectrum이란 무엇입니까?

Amazon Redshift Spectrum은 로딩이나 ETL 필요 없이 Amazon S3에 있는 엑사바이트 규모의 비정형 데이터에 대해 쿼리를 실행할 수 있는 Amazon Redshift의 기능입니다. 쿼리를 발행하면, Amazon Redshift SQL 엔드포인트로 전달되고 여기에서 쿼리 플랜을 생성하고 최적화합니다. Amazon Redshift는 로컬에 있는 데이터와 Amazon S3에 있는 데이터가 무엇인지 파악하고, 읽어와야 하는 Amazon S3 데이터 양을 최소화하기 위한 플랜을 생성하고, 공유 리소스 풀의 Amazon Redshift Spectrum 작업자에 Amazon S3에서 데이터를 읽고 처리하도록 요청합니다.

Redshift Spectrum은 필요한 경우 수천 개의 인스턴스로 확장되므로 데이터 크기와 관계없이 쿼리가 빠르게 실행됩니다. 또한, Amazon S3 데이터에 대해 Amazon Redshift 쿼리에서 사용하는 것과 정확히 동일한 SQL을 사용하고, 동일한 BI 도구를 사용하여 동일한 Amazon Redshift 엔드포인트에 연결할 수 있습니다. Redshift Spectrum을 사용하면 스토리지와 컴퓨팅을 분리할 수 있으므로 개별적으로 확장이 가능합니다. Amazon S3 데이터 레이크를 쿼리하는 데 필요한 수만큼 Amazon Redshift 클러스터를 설정할 수 있으므로, 고가용성과 제한 없는 동시성이 제공됩니다. Redshift Spectrum은 원하는 장소에 원하는 형식으로 데이터를 저장하고 필요할 때 이를 처리할 수 있는 자유를 제공합니다.



Q: Amazon S3를 사용하면 저비용 스토리지 옵션에 객체를 보관할 수 있습니까?

예, Amazon S3를 사용하면 데이터 아카이브를 위한 스토리지로 Amazon Glacier의 매우 저렴한 스토리지 서비스를 활용할 수 있습니다.  Amazon Glacier에서는 GB당 월 0.004 USD의 저렴한 비용으로 데이터를 저장할 수 있습니다. 비용을 낮게 유지하면서 동시에 다양한 검색 요구를 지원하기 위해 Amazon Glacier에서는 아카이브에 액세스하는 3가지 옵션(몇 분에서 몇 시간까지 소요)을 제공합니다. 아카이브 사용 사례의 일부 예로는 디지털 미디어 아카이브, 금융 및 의료 기록, 원시 게놈 서열 데이터, 장기 데이터베이스 백업 및 규제 준수를 위해 보관해야 하는 데이터가 있습니다.

Q: Amazon Glacier 옵션을 사용하여 어떻게 데이터를 저장할 수 있습니까?

수명 주기 규칙을 사용하면 수명을 기반으로 Amazon S3 객체 세트를 Amazon Glacier에 자동 보관할 수 있습니다. 보관 규칙은 Amazon S3 Management Console, AWS SDK 또는 Amazon S3 API를 사용하여 정의합니다. 규칙은 접두사와 기간을 지정합니다. 접두사(예: “logs/”)는 규칙에 따라 객체를 식별합니다. 기간은 객체 생성 후 경과 일수(예 180일) 또는 지정된 날짜 이후 객체가 보관되어야 함을 지정합니다. 이름이 지정된 접두사로 시작하고 지정 기간이 지난 모든 Amazon S3 스탠다드 객체 또는 Amazon S3 스탠다드 – IA 객체는 Amazon Glacier에 보관됩니다. Amazon Glacier에 저장된 Amazon S3 데이터를 가져오려면 Amazon S3 API 또는 Management Console을 통해 검색 작업을 시작합니다. 작업이 완료되면 Amazon S3 GET 객체 요청을 통해 데이터에 액세스할 수 있습니다.

아카이브에 수명 주기 규칙을 사용하는 것에 대한 자세한 내용은 Amazon S3 개발자 안내서의 객체 아카이브 주제를 참조하십시오.

Q: Amazon S3 API 또는 Management Console을 사용하여 Amazon Glacier에 보관한 객체를 나열할 수 있습니까?

예. Amazon S3의 다른 스토리지 옵션인 스탠다드 또는 스탠다드 – IA와 마찬가지로, Amazon S3의 API 또는 Management Console을 사용하여 저장된 Amazon Glacier 객체에는 연결된 사용자 정의 이름이 있습니다. Amazon S3 LIST API를 사용하여 모든 Amazon S3 객체 이름의 실시간 목록(Amazon Glacier 옵션을 사용하여 저장된 객체 포함)을 가져올 수 있습니다.

Q: Amazon Glacier API를 사용하여 Amazon Glacier에 보관한 객체에 액세스할 수 있습니까?

사용자 정의 객체 이름과 Amazon Glacier의 시스템 정의 식별자 간 매핑을 Amazon S3에서 유지 관리하기 때문에 Amazon Glacier 옵션을 사용하여 저장된 Amazon S3 객체를 액세스하려면 Amazon S3 API 또는 Amazon S3 Management Console을 사용해야 합니다.

Q: Amazon Glacier에 아카이브된 객체를 검색하려면 어떻게 해야 합니까?

Amazon Glacier에 저장된 Amazon S3 데이터를 검색하려면 Amazon S3 API 또는 Amazon S3 Management Console을 사용하여 검색 요청을 시작합니다. 검색 요청은 Amazon Glacier에 아카이브된 데이터를 그대로 유지하면서 RRS에 데이터의 임시 사본을 만듭니다. RRS에 임시 사본을 저장할 기간(일수)을 지정할 수 있습니다. 그런 다음 보관 객체에 대한 Amazon S3 GET 요청을 통해 RRS의 임시 사본에 액세스할 수 있습니다.

Q: Amazon Glacier에 아카이브된 객체를 검색하는 데 어느 정도의 시간이 소요됩니까?

검색 작업을 처리할 때 Amazon S3는 먼저 요청된 데이터를 Amazon Glacier에서 검색한 다음 요청된 데이터의 임시 사본을 RRS에 만듭니다(일반적으로 몇 분 정도 소요됨). 요청에 걸리는 액세스 시간은 선택한 검색 옵션(긴급, 표준 또는 대량 검색)에 따라 다릅니다. 긴급 검색을 사용하면 가장 큰 객체(250MB 이상)를 제외하고 모든 아카이브에서 보통 1~ 5분 이내에 데이터에 액세스할 수 있습니다. 표준 검색을 사용해 검색한 객체는 보통 완료하는 데 3~5시간이 걸립니다. 마지막으로 대량 검색은 보통 5~ 12시간 이내에 완료됩니다. 검색 옵션에 대한 자세한 내용은 Glacier FAQ를 참조하십시오.

Q: Amazon Glacier에 객체를 아카이브하면 요금이 어떻게 청구됩니까?

Amazon Glacier 스토리지는 GB당 월 0.004 USD부터 요금이 책정됩니다. Amazon Glacier로 수명 주기 전환 요청은 요청 1,000건당 0.05 USD의 비용이 부과됩니다. Glacier에 아카이브된 객체는 최소 90일간 보관되며, 90일 이전에 삭제된 객체에 대해서는 남은 기간의 스토리지 비용에 해당하는 비례 할당으로 계산된 요금이 부과됩니다.

Q: Amazon Glacier에 보관된 Amazon S3 객체에 대한 스토리지 요금은 어떻게 계산됩니까?

한 달에 청구되는 스토리지 양은 한 달 내내 사용하는 평균 스토리지를 기준해서 GB/월로 측정합니다. Amazon S3는 저장한 데이터 양에 Glacier 데이터 32KB를 추가하고 S3 표준 스토리지 데이터 8KB를 추가하여 객체 크기를 계산합니다. Amazon Glacier는 데이터를 식별하고 검색할 수 있게 해주는 Glacier의 인덱스와 메타데이터용으로 객체당 32KB의 데이터가 추가로 필요합니다. Amazon S3는 Amazon Glacier에 보관된 객체에 대한 사용자 정의 이름 및 메타데이터를 저장하고 관리하는 데 8KB가 필요합니다. 이를 통해 Amazon Glacier 옵션 및 Amazon S3 LIST API를 사용하여 저장된 객체를 비롯한 모든 Amazon S3 객체 이름의 실시간 목록을 가져올 수 있습니다. 예를 들어 각각 1GB인 객체 100,000개를 보관한 경우 청구 대상 스토리지는 다음과 같습니다.

각 객체당 1.000032GB x 객체 100,000개 = 100,003.2GB의 Amazon Glacier 스토리지
각 객체당 0.000008GB x 객체 100,000개 = 0.8GB의 Amazon S3 표준 스토리지

요금은 Amazon S3 요금 페이지에 명시된 고객 리전의 현재 요금을 기준으로 계산됩니다.

Q: 무료로 검색할 수 있는 데이터 양은 얼마나 됩니까?

매월 10GB의 Amazon Glacier 데이터를 무료로 검색할 수 있습니다. 프리 티어 제공량은 월 중 언제든 사용할 수 있으며 표준 검색 옵션이 적용됩니다.

Q: Amazon Glacier에서 3개월 미만의 객체를 삭제하면 요금이 어떻게 청구됩니까?

Amazon Glacier는 데이터가 몇 달, 몇 년 또는 몇십 년 동안 저장되는 경우를 위해 설계되었습니다. Amazon Glacier에 보관된 데이터의 삭제는 삭제되는 객체가 Amazon Glacier에 3개월 이상 보관된 경우 무료입니다. Amazon Glacier에 보관된 객체를 보관 후 3개월 내에 삭제 또는 덮어쓰는 경우 조기 삭제 요금이 청구됩니다. 이 요금은 비례 할당으로 계산됩니다. 1GB의 데이터를 업로드하고 한 달 후에 삭제하면 Amazon Glacier 스토리지의 2개월분 조기 삭제 요금이 청구됩니다. 2개월 후에 1GB를 삭제하면 Amazon Glacier 스토리지의 1개월분 요금이 청구됩니다.

Q: Glacier에서 데이터를 검색하는 데 비용이 얼마나 듭니까?

Glacier에서 데이터를 검색하는 방법은 3가지가 있으며 GB당 검색 비용과 아카이브당 요청 비용이 각기 다릅니다(예: 아카이브 1개를 요청하면 1개의 요청으로 계산됨). 최저 긴급 검색 비용은 GB당 0.03 USD 및 요청당 0.01 USD입니다. 최저 표준 검색 비용은 GB당 0.01 USD 및 요청 1,000건당 0.05 USD입니다. 최저 대량 검색 비용은 GB당 0.0025 USD 및 요청 1,000건당 0.025 USD입니다.

 

예를 들어 미국 동부(버지니아 북부) 리전에서 긴급 검색을 사용하는 경우 크기가 1GB인 아카이브 10개를 요청하면 비용은 10 x 0.03 USD + 10 x 0.01 USD = 0.40 USD입니다.

미국 동부(버지니아 북부) 리전에서 표준 검색을 사용하여 크기가 1GB인 아카이브 500개를 검색하면 비용은 500GB x 0.01 USD + 500 x 0.05 USD/1,000 = 5.25 USD가 됩니다.

마지막으로 미국 동부(버지니아 북부) 리전에서 대량 검색을 사용하는 경우 크기가 1GB인 아카이브 500개를 검색하면 비용은 500GB x 0.0025 USD + 500 x 0.025 USD/1,000 = 1.2625 USD가 됩니다.

아카이브된 객체가 검색되면 RRS와 Glacier 두 곳에 상주합니다.  

Glacier 요금에 대한 자세한 내용은 Glacier 요금 페이지를 참조하십시오.


Q1: Amazon S3 이벤트 알림이란 무엇입니까?

Amazon S3 이벤트 알림은 PUT, POST, COPY 또는 DELETE와 같은 Amazon S3의 작업에 대한 응답으로 전송될 수 있습니다. 알림 메시지는 Amazon SNS 또는 Amazon SQS를 통해 전송되거나 AWS Lambda로 직접 전송될 수 있습니다.

Q2: Amazon S3 이벤트 알림으로 무엇을 할 수 있습니까?

Amazon S3 이벤트 알림을 사용하면 Amazon S3에 저장된 객체의 변경에 대한 응답으로 워크플로우를 실행하거나, 알림을 보내거나, 기타 작업을 수행할 수 있습니다. Amazon S3 이벤트 알림을 사용하여 미디어 파일이 업로드되면 이를 트랜스코딩하고, 데이터 파일이 사용 가능해지면 이를 처리하고, Amazon S3 객체를 다른 데이터 스토어와 동기화하는 등의 작업을 수행하도록 트리거를 설정할 수 있습니다. 또한, 객체 이름의 접두사 및 접미사에 따라 이벤트 알림을 설정할 수도 있습니다. 예를 들어, “images/"로 시작하는 객체 이름에 대한 알림을 수신하도록 설정할 수 있습니다.

Q3: Amazon S3 이벤트 알림에는 어떤 정보가 포함됩니까?

Amazon S3 이벤트 알림 메시지에 포함되는 정보에 대한 자세한 설명은 Amazon S3 Developer GuideConfiguring Amazon S3 event notifications 항목을 참조하십시오.

Q4: Amazon S3 이벤트 알림을 설정하려면 어떻게 해야 합니까?

이벤트 알림을 구성하는 방법에 대한 자세한 설명은 Amazon S3 Developer GuideConfiguring Amazon S3 event notifications 항목을 참조하십시오. AWS 메시징 서비스에 대한 자세한 내용은 Amazon SNS DocumentationAmazon SQS Documentation을 참조하십시오.

Q5: Amazon S3 이벤트 알림을 사용하는 비용은 얼마입니까?

Amazon S3에서 이벤트 알림에 부과하는 추가 요금이 없습니다. 이벤트 알림을 전송하기 위해 사용한 Amazon SNS 또는 Amazon SQS에 대한 비용 또는 AWS Lambda 기능을 실행하는 비용만 지불하면 됩니다. 이러한 서비스의 요금 세부 정보는 Amazon SNS, Amazon SQS 또는 AWS Lambda 요금 페이지를 참조하십시오.



Q: Amazon S3에서 정적 웹 사이트를 호스팅할 수 있습니까?

예, 트래픽 요구에 따라 자동 확장되며 가용성이 높은 호스팅 솔루션인 Amazon S3에 저렴한 비용으로 정적 웹 사이트 전체를 호스팅할 수 있습니다. Amazon S3를 사용하면 Amazon이 자체 글로벌 웹 사이트 네트워크를 운영할 때 사용하는 것과 동일한 수준의 높은 확장성과 신뢰성을 갖춘 빠르고 저렴한 인프라에 액세스할 수 있습니다. 서비스 가용성은 스토리지 클래스에 대응되며, 서비스 수준 계약을 준수하므로 고객의 가용성이 결제 주기 동안 서비스 계약에 못 미치는 경우 서비스 크레딧을 제공합니다. Amazon S3에 웹 사이트를 호스팅하는 방법에 대한 자세한 내용은 Amazon S3에 호스팅된 웹 사이트 설정에 대한 안내를 참조하십시오.

Q: Amazon S3 정적 웹 사이트 호스팅을 사용하여 어떤 종류의 웹 사이트를 호스팅해야 합니까?

Amazon S3는 html 파일, 이미지, 동영상, 클라이언트 측 스크립트(예: JavaScript)와 같이 정적 콘텐츠만 포함된 웹 사이트를 호스팅하는 데 이상적입니다. 서버 측 스크립트 및 데이터베이스 상호 작용이 필요한 웹 사이트에는 Amazon EC2를 사용하는 것이 좋습니다.

Q: Amazon S3에 호스팅된 웹 사이트에 내 호스트 이름을 사용할 수 있습니까?

예, 쉽고 안전하게 사용자의 콘텐츠를 Amazon S3 버킷에 저장하고 해당 버킷에 사용자의 도메인 이름(예: "example.com")을 매핑할 수 있습니다. 그러면 웹 사이트 방문자가 브라우저에 사용자의 웹 사이트 URL(예: "http://example.com")을 입력하여 콘텐츠에 액세스할 수 있습니다.

Q: Amazon S3는 웹 사이트 리디렉션을 지원합니까?

예, Amazon S3는 정적 웹 사이트의 웹 콘텐츠를 리디렉션할 수 있는 다양한 방법을 지원합니다. 리디렉션을 사용하면 이전 URL을 가리키는 링크나 북마크를 손상시키지 않고도 Amazon S3에 호스팅된 웹 사이트에 있는 웹 페이지의 URL(Uniform Resource Locator)을 변경할 수 있습니다(예: www.example.com/oldpage를 www.example.com/newpage로 변경). 버킷에 규칙을 설정하면 자동 리디렉션을 활성화할 수 있습니다. 또한 각 S3 객체에 리디렉션을 구성할 수도 있습니다.

Q: Amazon S3에 정적 웹 사이트를 호스팅하는 경우 추가 비용이 있습니까?

Amazon S3에 정적 웹 사이트를 호스팅하는 데는 추가 비용이 들지 않습니다. 스토리지, 요청 및 데이터 전송에 적용되는 동일한 요금제가 웹 사이트 객체에 적용됩니다.

자세한 내용은 S3 요금 페이지를 참조하십시오.


Q: S3 객체 태그란 무엇입니까?

S3 객체 태그는 S3 객체에 적용되는 키 값 페어로서 객체의 수명 주기 동안 언제든 생성, 업데이트 또는 삭제될 수 있습니다. S3 객체 태그를 사용하면 Identity and Access Management(IAM) 정책을 생성하고, S3 수명 주기 정책을 설정하며, 스토리지 지표를 사용자 지정할 수 있습니다. 이러한 객체 수준의 태그는 스토리지 클래스 간 전환을 관리하고 백그라운드의 객체를 만료시킬 수 있습니다.

Q: 객체 태그를 내 객체에 적용하려면 어떻게 해야 합니까?

새로운 객체를 업로드할 때 태그를 추가하거나 기존 객체에 태그를 추가할 수 있습니다. S3 객체당 최대 10개의 태그를 추가할 수 있고 AWS Management Console, REST API, AWS CLI 또는 AWS SDK를 사용하여 객체 태그를 추가할 수 있습니다.

Q: 객체 태그를 사용해야 하는 이유는 무엇입니까?

객체 태그는 S3 스토리지를 간편하게 관리하는 데 사용할 수 있는 새로운 도구입니다. 객체의 수명 주기 동안 언제든 태그를 생성, 업데이트 및 삭제할 수 있는 기능을 통해 비즈니스 요구 사항에 맞게 대응하는 스토리지를 만들 수 있습니다. 이러한 태그를 사용하면 특정 키 값 페어가 태그로 지정된 객체에 대한 액세스를 제어할 수 있으므로 선택된 그룹 또는 사용자만 액세스하도록 기밀 데이터에 대한 보안을 강화할 수 있습니다. 또한, 객체 태그는 특정 프로젝트나 사업 부문에 속한 객체에 레이블을 지정하는 데 사용할 수 있으며, S3 Standard – Infrequent Access 및 Glacier 스토리지 계층으로의 전환을 관리하는 수명 주기 정책과 함께 사용할 수 있습니다.

Q: 내 객체의 객체 태그를 업데이트하려면 어떻게 해야 합니까?

객체 태그는 S3 객체의 수명 주기 동안 언제든 변경할 수 있습니다. AWS Management Console, REST API, AWS CLI 또는 AWS SDK를 사용하여 객체 태그를 변경할 수 있습니다. AWS Management Console 외에 다른 방법으로 태그를 변경하는 경우 모든 변경 사항이 전체 태그 집합에 적용됩니다. 5개의 태그가 연결되어 있는 특정 객체에 6번째 태그를 추가하려는 경우 해당 요청에 원래 5개의 태그를 포함해야 합니다.

Q: 교차 리전 복제를 사용하는 경우 내 객체 태그가 복제됩니까?

객체 태그를 교차 리전 복제를 사용해 리전 간에 복제될 수 있습니다. 교차 리전 복제를 설정하는 방법에 대한 자세한 내용은 Amazon S3 개발자 안내서에서 교차 리전 복제 설정 방법을 참조하십시오.

교차 리전 복제가 이미 활성화된 고객의 경우 태그를 복제하려면 새로운 권한이 필요합니다. 필요한 정책에 대한 자세한 내용은 Amazon S3 개발자 안내서에서 교차 리전 복제 설정 방법을 참조하십시오. 

Q: 객체 태그의 비용은 어떻게 됩니까?

객체 태그의 요금은 월별 태그 10,000개당 0.01 USD입니다. 객체 태그 추가 및 업데이트와 관련된 요청의 요금은 기존 요청 요금과 동일합니다. 자세한 내용은 Amazon S3 요금 페이지를 참조하십시오.

Q: S3 Analytics – Storage Class Analysis란 무엇입니까?

스토리지 클래스 분석을 사용하면 스토리지 액세스 패턴을 분석하고 해당하는 데이터를 적절한 스토리지 클래스로 전환할 수 있습니다. 이 새로운 S3 Analytics 기능은 빈도가 낮은 사용 패턴이 있으면 이를 자동으로 파악하여 스토리지를 Standard – IA로 전환하도록 지원합니다. 스토리지 클래스 분석 정책을 구성하여 전체 버킷, 접두사 또는 객체 태그를 모니터링할 수 있습니다. 빈도가 낮은 액세스 패턴이 관찰되면 해당 결과를 바탕으로 손쉽게 새로운 수명 주기 기간 정책을 생성할 수 있습니다. 스토리지 클래스 분석은 AWS Management Console 상에 스토리지 사용에 대한 일별 시각화를 제공하므로 S3 버킷으로 이를 내보내서 원하는 비즈니스 인텔리전스 도구(예: Amazon QuickSight)를 사용해 분석할 수 있습니다.

Q: S3 Analytics – Storage Class Analysis를 시작하려면 어떻게 해야 합니까?

AWS Management Console 또는 S3 PUT Bucket Analytics API를 사용하여 Standard – IA로 전환하거나 Glacier로 아카이브할 수 있는 액세스 빈도가 낮은 스토리지를 파악하도록 Storage Class Analysis 정책을 구성할 수 있습니다. S3 콘솔의 "Management" 탭으로 이동하여 S3 Analytics, S3 Inventory 및 S3 CloudWatch 지표를 관리할 수 있습니다.

Q: S3 Analytics – Storage Class Analysis 사용 비용은 어떻게 됩니까?

S3 Analytics – Storage Class Analysis 요금에 관한 일반 정보는 Amazon S3 요금 페이지를 참조하십시오.

Q: Storage Class Analysis는 얼마나 자주 업데이트됩니까?

Storage Class Analysis는 S3 관리 콘솔에 매일 업데이트됩니다. 또한, 지정한 S3 버킷으로 일별 스토리지 클래스 분석을 내보내도록 S3 Analytics를 구성할 수도 있습니다.

Q: S3 Inventory란 무엇입니까?

S3 Inventory는 Amazon S3의 동기식 List API에 대한 예약된 대안을 제공합니다. 일 또는 주 단위로 S3 버킷이나 접두사에 대한 객체 및 해당 메타데이터를 CSV 또는 ORC 파일 출력으로 제공하도록 S3 Inventory를 구성할 수 있습니다. S3 Inventory를 통해 비즈니스 워크플로와 빅 데이터 작업을 간소화 및 가속화할 수 있습니다. S3 Inventory를 사용해 객체의 암호화 및 복제 상태를 확인함으로써 비즈니스, 규정 준수 및 규제 요구 사항을 충족할 수 있습니다. 

Q: S3 Inventory를 시작하려면 어떻게 해야 합니까?

AWS Management Console이나 PUT Bucket Inventory API를 사용하여 S3 버킷 내 모든 객체 또는 공유된 접두사에 해당하는 객체의 하위 집합에 대한 인벤토리를 일 또는 주 단위로 구성할 수 있습니다. 구성을 진행하면서 인벤토리의 대상이 되는 S3 버킷, 출력 파일 형식(CSV 또는 ORC), 비즈니스 애플리케이션에 필요한 특정 객체 메타데이터(객체 이름, 크기, 최종 수정일, 스토리지 클래스, 버전 ID, 삭제 마커, 비 최신 버전 플래그, 멀티파트 업로드 플래그, 복제 상태, 암호화 상태 등)를 지정할 수 있습니다.

Q: S3 Inventory에서 작성한 파일을 암호화할 수 있습니까?

예. S3 Inventory에서 작성한 모든 파일을 SSE-S3 또는 SSE-KMS로 암호화하도록 구성할 수 있습니다. 자세한 내용은 사용 설명서를 참조하십시오.

Q: S3 Inventory를 사용하려면 어떻게 해야 합니까?

S3 Inventory를 애플리케이션 워크플로 또는 빅 데이터 작업에 대한 직접 입력값으로 사용할 수 있습니다. 또한, Amazon Athena, Amazon Redshift Spectrum 및 기타 도구(Presto, Hive, Spark 등)에서 표준 SQL 언어를 사용하여 S3 Inventory를 쿼리할 수도 있습니다. Athena로 인벤토리를 쿼리하는 방법을 자세히 알아보십시오.

Q: S3 Inventory 사용 요금은 어떻게 됩니까??

S3 Inventory 요금은 Amazon S3 요금 페이지를 참조하십시오. SSE-KMS를 사용해 암호화를 구성하면, 암호화에 대한 KMS 요금이 발생합니다. 세부 정보는 KMS 요금 페이지를 참조하십시오.

Q: S3 CloudWatch 지표를 시작하려면 어떻게 해야 합니까?

AWS Management Console을 사용하여 S3 객체에 대한 1분 간격 CloudWatch 지표의 생성을 활성화하거나 접두사 또는 객체 태그를 사용하여 지표에 대한 필터를 구성할 수 있습니다. 또는 S3 PUT Bucket Metrics API를 호출하여 S3 스토리지 지표 게시를 활성화하고 구성할 수 있습니다. 스토리지 지표는 활성화된 후 15분 이내에 CloudWatch에서 사용할 수 있습니다.

Q: 스토리지 지표를 내 애플리케이션이나 비즈니스 조직에 맞게 지정할 수 있습니까?

예. S3 CloudWatch 지표를 구성하여 S3 버킷용 지표를 생성하거나 접두사 또는 객체 태그를 사용하여 지표용 필터를 구성할 수 있습니다. 예를 들어 지표 필터 1로 접두사가 "/Bucket01/BigData/SparkCluster"인 데이터에 액세스하는 Spark 애플리케이션을 모니터링하고 지표 필터 2로 태그가 "Dept, 1234"인 두 번째 지표 필터를 정의할 수 있습니다. 여러 필터에 속하는 객체(예: 접두사가 "/Bucket01/BigData/SparkCluster"이고 태그가 "Dept,1234"인 객체)는 지표 필터 1과 2 양쪽에 모두 포함됩니다. 이렇게 하면 지표 필터가 비즈니스 애플리케이션, 팀 구조 또는 조직 예산에 맞게 지정되어 같은 S3 버킷 내에서 여러 워크로드를 개별적으로 모니터링하고 알림을 전송할 수 있습니다.

Q: 내 스토리지 지표에 설정할 수 있는 경보에는 어떤 것이 있습니까?

CloudWatch를 사용하여 스토리지 지표 수, 타이머 또는 비율에 대한 임계값을 설정하고 임계값이 초과되면 조치를 취하게 할 수 있습니다. 예를 들어 4xx 오류 응답의 백분율에 대한 임계값을 설정하고 최소한 3개의 데이터 요소가 임계값을 초과하면 CloudWatch 경보를 전송하여 데브옵스 엔지니어에게 알리도록 할 수 있습니다.

Q: S3 CloudWatch 지표의 사용 요금은 어떻게 됩니까?

S3 CloudWatch 지표는 Amazon CloudWatch에 대한 사용자 지정 지표로 요금이 부과됩니다. S3 CloudWatch 지표 요금에 대한 일반 정보는 Amazon CloudWatch 요금 페이지를 참조하십시오.

Q: 수명 주기 관리란 무엇입니까?

S3 수명 주기 관리는 미리 정의된 정책으로 객체의 수명 주기를 정의하여 스토리지 비용을 절감할 수 있는 기능을 제공합니다. 데이터 사용 기간에 따라 Amazon S3 객체가 스탠다드 – Infrequent Access(스탠다드 – IA) 및/또는 Amazon Glacier로 자동으로 마이그레이션되도록 수명 주기 전환 정책을 설정할 수 있습니다. 또한, 객체 사용 기간에 따라 객체가 자동으로 삭제되도록 수명 주기 만료 정책을 설정할 수도 있습니다. 멀티파트 업로드의 기간에 따라 불완전한 멀티파트 업로드를 만료하도록 멀티파트 업로드 만료에 대한 정책을 설정할 수 있습니다.

Q: 수명 주기 관리 정책을 설정하려면 어떻게 해야 합니까?

AWS Management Console, S3 REST API, AWS SDK 또는 AWS 명령줄 인터페이스(CLI)를 사용하여 수명 주기 정책을 설정 및 관리할 수 있습니다. 접두사 또는 버킷 수준에서 정책을 지정할 수 있습니다.

Q: 수명 주기 관리 사용료는 얼마나 됩니까?

수명 주기 정책을 설정하고 적용하는 데는 추가 비용이 들지 않습니다. 수명 주기 규칙에 따라 객체가 전환될 시기가 되었을 때 객체당 전환 요청 요금이 부과됩니다. 자세한 요금 정보는 S3 요금 페이지를 참조하십시오.

Q: 수명 주기 관리 정책으로 무엇을 할 수 있습니까?

데이터가 성숙해감에 따라, 중요도와 가치가 감소하고 규정 준수 요구 사항의 적용 대상이 될 수 있습니다. Amazon S3에서는 데이터 마이그레이션 프로세스를 지원하는 포괄적인 정책 라이브러리를 제공합니다. 예를 들어 일정 기간이 지난 후 액세스 빈도가 낮은 객체를 좀 더 저렴한 스토리지 티어(예: 스탠다드 – Infrequent Access)로 이동하도록 설정할 수 있습니다. 다시 일정 기간이 지난 후 아카이브 및 규정 준수를 위해 Amazon Glacier로 객체를 이동할 수 있으며 최종적으로 삭제할 수 있습니다. 이러한 규칙은 스토리지 비용을 상당히 절감하고 관리 노력을 간소화할 수 있으며, Amazon 스토리지 서비스 제품군 전체에서 활용할 수 있습니다. 이러한 정책에는 더는 비용 관리 및 성능 최적화가 필요 없는 객체와 속성을 제거할 수 있는 좋은 관리 사례가 포함되어 있습니다.

Q: Amazon S3의 수명 주기 정책을 사용하여 Amazon S3 스토리지 비용을 절감하려면 어떻게 해야 합니까?

Amazon S3의 수명 주기 정책을 사용하여 객체가 스탠다드 – Infrequent Access(스탠다드 – IA)로 마이그레이션되거나, Amazon Glacier에 보관되거나, 특정 기간이 지나면 삭제되도록 구성할 수 있습니다. 또한 이 정책 기반 자동화를 사용하여 빠르고 쉽게 스토리지 비용을 절감하고 시간을 절약할 수 있습니다. 각 규칙에 접두사, 기간, 스탠다드 – IA 또는 Amazon Glacier로 전환 및/또는 만료를 지정할 수 있습니다. 예를 들어 공통 접두사 “logs/”가 지정되어 있고 생성한 지 30일 된 모든 객체를 Amazon Glacier에 보관하고, 생성일로부터 365일이 지나면 해당 객체를 만료하는 규칙을 생성할 수 있습니다. 또한 접두사 “backups/”가 지정되어 있고 만든지 90일 된 모든 객체만 만료되는 별도의 규칙을 만들 수 있습니다. 수명 주기 정책은 기존 및 새로운 S3 객체 모두에 적용되어 데이터 검토나 마이그레이션 같은 시간이 걸리는 수동 작업 없이 스토리지를 최적화하면서 S3에 보관된 모든 현재 데이터와 새 데이터에 대한 비용 절감을 극대화할 수 있습니다. 수명 주기 규칙에서 접두사 필드는 규칙에 따라 객체를 식별합니다. 개별 객체에 규칙을 적용하려면 키 이름을 지정합니다. 객체 세트에 규칙을 적용하려면 공통 접두사(예: “logs/”)를 지정합니다. 보관할 객체에 대한 이전 작업과 삭제할 객체에 대한 만료 작업을 지정할 수 있습니다. 기간의 경우, 생성일(예: 2015년 1월 31일) 또는 생성일로부터 며칠 후(예: 30일)에 객체를 보관 또는 삭제할지를 지정합니다. 서로 다른 접두사에 대해 여러 규칙을 만들 수 있습니다.

자세히 알아보기.

Q: 특정 기간 이후에 객체가 삭제되도록 설정하려면 어떻게 해야 합니까?

특정 기간 이후에 버킷에서 객체를 삭제하도록 수명 주기 만료 정책을 설정할 수 있습니다. 버킷에 적용되는 수명 주기 구성 정책을 통해 버킷의 객체 세트에 만료 규칙을 정의할 수 있습니다. 각 객체 만료 규칙을 사용해 접두사와 만료 기간을 지정할 수 있습니다. 접두사 필드는 규칙이 적용되는 객체를 보여줍니다. 개별 객체에 규칙을 적용하려면 키 이름을 지정합니다. 객체 세트에 규칙을 적용하려면 공통 접두사(예: “logs/”)를 지정합니다. 만료 기간은 일수를 입력하여 생성일(즉, 기간)로부터 얼마 후에 객체를 삭제할지를 지정합니다. 서로 다른 접두사에 대해 여러 규칙을 만들 수 있습니다. 예를 들어, 접두사 “logs/”를 지정하여 생성일로부터 30일이 지난 모든 객체를 제거하는 규칙을 만들고, 접두사 “backups/”를 지정하여 생성일로부터 90일이 지난 모든 객체를 제거하는 별도의 규칙을 만들 수 있습니다.

객체 만료 규칙이 추가되면 버킷에 새로 추가된 객체뿐 아니라 버킷에 이미 있는 객체에도 이 규칙이 적용됩니다. 만료 날짜가 지난 객체는 삭제할 객체로 구별되어 대기열에 포함됩니다. 만료 날짜 당일 또는 만료 날짜가 지난 객체에 대한 스토리지 비용은 청구되지 않으며 이러한 객체가 삭제되기 전 대기열에 있는 동안에는 계속하여 액세스할 수 있습니다. 표준 삭제 요청과 마찬가지로 Amazon S3는 객체 만료를 사용해 객체를 삭제할 경우 비용을 청구하지 않습니다. 버전 관리 활성화 버킷 또는 버전 관리 중단 버킷에 대한 만료 규칙도 설정할 수 있습니다.

자세히 알아보기.

Q: 수명 주기 정책을 사용하여 불완전한 멀티파트 업로드를 종료하는 이유는 무엇입니까?

불완전한 멀티파트 업로드를 종료하는 수명 주기 정책을 사용하면 완료되지 않은 멀티파트 업로드가 저장되는 시간을 제한하여 비용을 절약할 수 있습니다. 예를 들어 애플리케이션에서 여러 개의 멀티파트 객체 부분을 업로드하지만 이를 커밋하지 않은 경우에도 해당 스토리지에 대한 비용이 부과됩니다. 이 정책은 미리 정의된 기간이 만료된 후에는 불완전한 멀티파트 업로드 및 이와 관련된 스토리지를 자동으로 삭제함으로써 S3 스토리지 비용을 절감해줍니다.

자세히 알아보기.

Q: Amazon S3 리전 간 복제(CRR)란 무엇입니까?

CRR은 여러 AWS 리전에 걸쳐 데이터를 자동으로 복제하는 Amazon S3 기능입니다. CRR을 사용하면 S3 버킷에 업로드된 모든 객체는 사용자가 선택한 다른 AWS 리전의 대상 버킷에 자동으로 복제됩니다. CRR을 통해 여러 지역의 리전에서 지연 시간이 더 낮은 데이터 액세스를 제공할 수 있습니다. 또한, 수백 킬로미터 떨어진 곳에 데이터 사본을 저장해야 한다는 규정 준수 요구 사항이 있는 경우 CRR을 활용할 수 있습니다.

Q: CRR을 활성화하려면 어떻게 해야 합니까?

CRR은 버킷 수준의 구성입니다. 복제할 다른 리전의 대상 버킷을 지정하여 소스 버킷에 CRR 구성을 활성화할 수 있습니다. AWS Management Console, REST API, AWS CLI, AWS SDK 중 하나를 사용하여 CRR을 활성화할 수 있습니다. CRR을 사용하려면 소스 및 대상 버킷 모두에서 버전 관리를 켜야 합니다. 자세한 내용은 Amazon S3 Developer GuideHow to Set Up Cross-Region Replication을 참조하십시오.

Q: CRR은 타겟 버킷에 무엇을 복제합니까?

CRR은 소스 버킷에 직접 수행한 모든 객체 수준 업로드를 복제합니다. 객체와 연관된 메타데이터 및 ACL도 복제의 일부가 됩니다. 객체의 기본 데이터, 메타데이터 또는 ACL에 변경 사항이 발생하는 경우 대상 버킷으로의 새 복제가 트리거됩니다. 소스 버킷에 업로드된 모든 객체를 복제하도록 선택하거나 접두사를 지정해 업로드된 객체 중 일부만 복제하도록 선택할 수 있습니다. CRR을 실행하기 전에 버킷에 있던 기존 데이터는 복제되지 않습니다. S3의 COPY API를 사용하여 기존 데이터를 대상 버킷으로 복사할 수 있습니다. CRR에 대한 자세한 내용은 Amazon S3 Developer GuideHow to Set Up Cross-Region Replication을 참조하십시오.

Q: 수명 주기 규칙과 함께 CRR을 사용할 수 있습니까?

예, 소스 및 대상 버킷에 별도의 수명 주기 규칙을 구성할 수 있습니다. 예를 들어 데이터가 스탠다드에서 대상 버킷의 스탠다드 – IA로 마이그레이션되도록 수명 주기 규칙을 구성하거나 데이터를 Amazon Glacier에 보관하도록 수명 주기 규칙을 구성할 수 있습니다.

Q: AWS KMS로 암호화된 객체와 함께 CRR을 사용할 수 있습니까?

예, 복제 구성에서 대상 KMS 키를 제공하여 KMS로 암호화된 객체를 복제할 수 있습니다. 자세히 알아보기.

Q. 리전 간 복제에 대한 AWS KMS 지원을 활성화하면 KMS API 비율에 영향을 줍니까?

예, CRR에 대한 AWS KMS 지원은 계정에 대한 KMS API 비율을 높입니다. 특히 CRR은 대상 리전에서 S3 관련 KMS API 비율을 두 배 높이고 대상 리전에서 동일한 증가분만큼 늘립니다. AWS 지원 센터에 사례를 생성하여 KMS API 비율 한도를 높이는 것이 좋습니다. KMS API 비율 한도 증가에는 추가 비용이 없습니다.

Q: 복제 프로세스에서 객체가 안전하게 전송되고 암호화됩니까?

예, 객체는 CRR 프로세스 전체에서 암호화된 상태로 유지됩니다. 암호화된 객체는 SSL을 통해 원본 리전에서 대상 리전으로 안전하게 전송됩니다.

Q: 계정에서 CRR을 사용할 수 있습니까?

예, 계정 전체에서 CRR을 설정하여 복제된 데이터를 대상 리전의 다른 계정에 저장할 수 있습니다. 복제 구성에서 소유권 덮어쓰기를 사용하여 원본과 대상 사이에 고유한 소유권 스택을 유지하고 복제된 스토리지에 대상 계정 소유권을 부여할 수 있습니다.

Q: CRR에 대한 요금은 어떻게 됩니까?

데이터 복제본의 스토리지, 복제 요청 및 리전 간 데이터 전송에 대한 Amazon S3의 일반 요금을 지불하게 됩니다. 복제 요청 및 리전 간 데이터 전송은 원본 리전을 기반으로 요금이 청구됩니다. 복제된 데이터에 대한 스토리지에는 대상 리전을 기반으로 요금이 청구됩니다. 자세한 내용은 S3 요금 페이지를 참조하십시오.

멀티파트 업로드 기능으로 원본 객체를 업로드하는 경우, 동일한 파트 수 및 파트 크기를 사용하여 객체가 복제됩니다. 예를 들어 멀티파트 업로드 기능으로 업로드된 100GB 객체(각각 128MB의 파트 800개)는 복제 시 802회 요청(파트 업로드 요청 800회 + 멀티파트 업로드 시작 요청 1회 + 멀티파트 업로드 완료 요청 1회)에 대한 비용이 발생합니다. 따라서 요청 비용 0.00401 USD(802회 요청 x 1,000회 요청당 0.005 USD)와 리전 간 데이터 전송 비용 2.00 USD(1GB 전송당 0.020 USD x 100GB)가 청구됩니다. 복제 후에는 대상 리전의 요율에 따라 100GB에 대한 스토리지 비용이 발생합니다.

Q. Transfer Acceleration이란 무엇입니까?

Amazon S3 Transfer Acceleration은 거리가 먼 클라이언트와 Amazon S3 버킷 간에 파일을 빠르고, 쉽고, 안전하게 전송할 수 있게 해줍니다. Transfer Acceleration은 전 세계적으로 분산된 Amazon CloudFront의 AWS 엣지 로케이션을 활용합니다. 데이터가 AWS 엣지 로케이션에 도착하면, 이 데이터는 최적화된 네트워크 경로를 통해 Amazon S3 버킷으로 라우팅됩니다.

Q. Transfer Acceleration을 시작하려면 어떻게 해야 합니까?

쉽게 Transfer Acceleration을 시작할 수 있습니다. 먼저, Amazon S3 콘솔, Amazon S3 API 또는 AWS CLI를 사용하여 S3 버킷에 Transfer Acceleration을 활성화합니다. Transfer Acceleration이 활성화된 후, Amazon S3 PUT 및 GET 요청이 s3-accelerate 엔드포인트 도메인 이름을 가리키도록 할 수 있습니다. 데이터 전송 애플리케이션이 더 빠른 데이터 전송을 위해 버킷에 액세스하기 위해서는 두 가지 유형의 엔드포인트, 즉 "이중 스택" 엔드포인트용 .s3-accelerate.dualstack.amazonaws.com 또는 .s3-accelerate.amazonaws.com 중 하나를 사용해야 합니다. 표준 데이터 전송을 사용하려면, 일반 엔드포인트를 계속 사용하면 됩니다.

Transfer Acceleration을 사용할 수 있는 버킷에 일부 제한이 있습니다. 자세한 내용은 여기에서 Amazon S3 개발자 안내서를 참조하십시오.

Q. Transfer Acceleration의 속도는 어떻게 됩니까?

Transfer Acceleration은 대역폭을 충분히 사용하고, 거리가 처리량에 미치는 영향을 최소화할 수 있습니다. 클라이언트의 위치와 상관없이 데이터를 Amazon S3로 일관되게 빠른 속도로 전송할 수 있도록 설계되었습니다. 가속화는 기본적으로 사용 가능한 대역폭, 소스와 대상 간의 거리 및 네트워크 경로의 패킷 손실률에 따라 달라집니다. 일반적으로 소스와 대상 간의 거리가 더 멀고, 사용 가능한 대역폭이 많고, 객체 크기가 클수록 가속화가 잘 되는 것을 볼 수 있습니다.

한 고객은 미국, 유럽 및 아시아 일부에 분산된 글로벌 사용자 기반에서 300MB 파일을 아시아 태평양(시드니) 리전에 있는 버킷으로 수집하는 데 걸리는 시간을 평균 50% 단축했습니다. 다른 고객은 동남아시아와 호주의 사용자가 250MB 파일(50MB 단위로 나누어)을 미국 동부(버지니아 북부) 리전에 있는 S3 버킷으로 업로드할 때 성능이 500% 이상 향상된 사례를 확인했습니다.

속도 비교 도구를 사용하여 여러분의 위치에서 예상되는 성능 혜택을 미리 확인해 보시기 바랍니다!

Q. Transfer Acceleration은 누가 사용해야 합니까?

Transfer Acceleration은 전 세계에서 S3 버킷으로 전송되는 속도를 최적화하도록 설계되었습니다. 지리적으로 분산된 위치에서 중앙 집중식 버킷으로 데이터를 업로드하거나, 대륙 간에 GB 또는 TB 규모의 데이터를 정기적으로 전송하는 경우, 몇 시간 또는 며칠의 데이터 전송 시간을 절약할 수 있습니다.

Q. Transfer Acceleration은 얼마나 안전합니까?

Transfer Acceleration은 Amazon S3로 전송되는 일반 전송과 같은 보안을 제공합니다. 클라이언트의 IP 주소에 따라 액세스를 제한하는 등 모든 Amazon S3 보안 기능이 지원됩니다. Transfer Acceleration은 표준 TCP를 통해 클라이언트와 통신하며 방화벽을 변경할 필요가 없습니다. AWS 엣지 로케이션에는 어떤 데이터도 저장되지 않습니다.

Q. Transfer Acceleration의 속도가 더 빠르지 않으면 어떻게 됩니까?

사용자가 Transfer Acceleration을 사용하여 객체를 업로드할 때마다, AWS에서는 Transfer Acceleration이 일반 Amazon S3 전송보다 속도가 빠른지 확인합니다. 동일한 대상 AWS 리전으로 동일한 객체를 전송하는 일반 Amazon S3보다 Transfer Acceleration의 속도가 빠르지 않다고 AWS에서 확인하면, AWS에서는 해당 전송에 대해 Transfer Acceleration 사용 요금을 부과하지 않으며, 해당 업로드는 Transfer Acceleration 시스템을 우회할 수 있습니다.

Q. 멀티파트 업로드에 Transfer Acceleration을 사용할 수 있습니까?

예. Transfer Acceleration은 멀티파트 업로드를 비롯한 모든 버킷 수준의 기능을 지원합니다.

Q. Transfer Acceleration과 Amazon CloudFront의 PUT/POST 중 어떤 것을 선택해야 합니까?

Transfer Acceleration은 클라이언트와 S3 버킷 간의 TCP 프로토콜을 최적화하고 인텔리전스를 추가하므로, 처리량이 많은 경우 Transfer Acceleration이 적절한 선택이 될 수 있습니다. 객체가 1GB보다 작거나 데이터 세트가 1GB보다 작은 경우, 최적의 성능을 위해서는 Amazon CloudFront의 PUT/POST 명령을 사용하는 것이 좋습니다.

Q. Transfer Acceleration과 AWS Snowball 중 어떤 것을 선택해야 합니까?

AWS Import/Export Snowball은 대용량 데이터를 한 번에 옮기려는 고객에게 적합합니다. AWS Snowball은 보통 한번 사용하는 데 5~7일이 걸립니다. 경험으로 보아, Transfer Acceleration은 1Gbps 라인을 충분히 사용할 수 있는 경우 같은 시간에 최대 76TB를 전송할 수 있습니다. 일반적으로, 인터넷을 통해 전송하는 데 일주일보다 오래 걸리거나, 반복적으로 전송하고 사용 가능한 대역폭이 25Mbps보다 큰 경우, Transfer Acceleration이 적합한 옵션입니다. 또 다른 옵션은 둘을 모두 사용하는 것입니다. 용량이 큰 초기 전송에는 AWS Snowball(또는 일련의 AWS Snowball)을 사용한 다음, 지속적인 증분 변경은 Transfer Acceleration으로 전송합니다.

Q. Transfer Acceleration으로 AWS Direct Connect를 보완할 수 있습니까?

AWS Direct Connect는 프라이빗 네트워킹이 필요하거나, AWS Direct Connect 교환에 액세스할 수 있는 고객에게 적합한 선택입니다. Transfer Acceleration은 분산된 클라이언트 위치에서 퍼블릭 인터넷을 통해 데이터를 전송하거나, 가변적인 네트워크 환경으로 처리량이 낮은 경우에 적합합니다. 일부 AWS Direct Connect 고객은 열악한 인터넷 성능의 영향을 받는 원격 사무실 전송에 Transfer Acceleration을 사용합니다.

Q. Transfer Acceleration으로 AWS Storage Gateway 또는 타사 게이트웨이를 보완할 수 있습니까?

타사 게이트웨이의 버킷 대상에서 S3 Transfer Acceleration 엔드포인트 도메인 이름을 사용하도록 구성할 수 있다면 이점을 확인할 수 있을 것입니다.

AWS 구현에 대한 자세한 내용은 Storage Gateway FAQ의 파일 섹션을 참조하십시오.

Q. Transfer Acceleration으로 타사 통합 소프트웨어를 보완할 수 있습니까?

예. Amazon S3에 직접 연결하는 소프트웨어 패키지(스토리지 파트너 솔루션에 대한 자세한 내용은 여기 참조)는 작업을 Amazon S3로 전송할 때 Transfer Acceleration을 활용할 수 있습니다.

Q: Transfer Acceleration이 HIPAA 적격 서비스입니까?

예. AWS는 Amazon S3 Transfer Acceleration을 HIPAA 적격 서비스로 포함하도록 HIPAA 규정 준수 프로그램을 확장했습니다. AWS와 BAA(Business Associate Agreement)를 체결한 경우 Amazon S3 Transfer Acceleration을 사용하여 거리가 먼 클라이언트와 Amazon S3 버킷 간에 PHI(개인 건강 정보)를 비롯한 파일을 빠르고, 쉽고, 안전하게 전송할 수 있습니다. 자세한 내용은 HIPAA 규정 준수를 참조하십시오.

Q: IPv6란 무엇입니까?

인터넷에 연결된 모든 서버 및 디바이스는 고유한 주소를 가지고 있습니다. Internet Protocol Version 4(IPv4)는 원래 32비트 주소 지정 체계였습니다. 하지만 인터넷의 지속적인 성장은 시간이 지나면서 사용할 수 있는 모든 IPv4 주소가 소모될 것임을 의미합니다. Internet Protocol Version 6(IPv6)는 IPv4의 전 세계적인 주소 한계를 극복하기 위해 설계된 새로운 주소 지정 메커니즘입니다.

Q: IPv6로 어떤 작업을 할 수 있습니까?

Amazon S3의 IPv6 지원 기능을 사용하면 애플리케이션이 IPv6에서 IPv4로의 변환 소프트웨어나 시스템 없이도 Amazon S3에 연결할 수 있습니다. 규정 준수 요구 사항을 충족하고, 좀 더 쉽게 기존 IPv6 기반 온프레미스 애플리케이션과 통합할 수 있으며, 주소 변환을 처리하기 위해 고가의 네트워킹 장비를 구매할 필요가 없습니다. 또한, 이제 IAM 정책 및 버킷 정책에 있는 기존의 소스 주소 필터링 기능을 IPv6 주소에 활용하여 Amazon S3와 상호 작용하는 애플리케이션의 보안에 대한 옵션을 확장할 수 있습니다.

Q: Amazon S3에서 IPv6를 시작하려면 어떻게 해야 합니까?

시작하려면 애플리케이션이 Amazon S3의 새로운 "이중 스택" 엔드포인트를 가리키도록 합니다. 이 엔드포인트는 IPv4와 IPv6 모두를 지원합니다. 네트워크 클라이언트 대부분이 기본적으로 IPv6 주소를 선택하므로 대부분의 경우에는 추가 구성없이 IPv6를 통해 액세스할 수 있습니다 애플리케이션은 기존 API 및 가상 호스팅 스타일 URL(예: http://bucket.s3.dualstack.aws-region.amazonaws.com) 또는 경로 스타일 URL(예: http://s3.dualstack.aws-region.amazonaws.com/bucket)을 통해 코드 변경 없이 데이터에 계속 액세스할 수 있습니다. Amazon S3 Transfer Acceleration을 사용할 때는 "이중 스택" 엔드포인트가 http(s)://bucket.s3-accelerate.dualstack.amazonaws.com 형식이어야 합니다. 또한, 버킷과 Identity and Access Management(IAM) 정책을 평가하여 새로운 IPv6 주소에 대한 액세스가 적절히 구성되었는지도 확인해야 합니다. IPv6를 통해 Amazon S3에 액세스하는 방법에 대한 자세한 내용은 IPv6를 통해 Amazon S3에 요청 섹션을 참조하십시오.

Q: Amazon S3의 "이중 스택" 엔드포인트를 가리키는 경우에도 여전히 IPv4를 통해 Amazon S3의 API에 액세스할 수 있습니까?

예. Amazon S3의 "이중 스택" 엔드포인트에 연결하면 IPv6 및 IPv4 모두를 사용해 Amazon S3 API에 계속 액세스할 수 있습니다. 클라이언트가 IPv4 주소를 선택하도록 구성해야 합니다. 많은 애플리케이션 런타임 언어에서 이는 애플리케이션 수준 또는 호스트 수준의 구성 옵션이 될 수 있습니다. IPv4 연결을 선택하는 특정 구성 옵션은 런타임 플랫폼에서 사용하는 언어용 설명서를 참조하십시오.

Q: IPv6를 사용하면 Amazon S3 성능에 변화가 있습니까?

아니요. Amazon S3에서 IPv4 또는 IPv6 어느 것을 사용하든 성능은 동일합니다.

Q: Amazon S3의 "이중 스택" 엔드포인트를 가리키더라도 기존 VPC 엔드포인트가 계속 작동합니까?

예. 계속 VPC 엔드포인트를 사용하여 IPv4를 통해 Amazon S3에 액세스할 수 있습니다. IPv4 전용 VPC에서 이중 스택 엔드포인트를 사용하는 경우 VPC 인스턴스가 AAAA 레코드를 삭제하고 언제나 IPv4를 통해 Amazon S3에 액세스합니다.

Q: IPv6를 활성화하면 IPv6 주소가 서버 액세스 로그에 표시됩니까?

예. Amazon S3 서버 액세스 로그 기능을 활성화한 경우 이제 IPv6 주소가 서버 액세스 로그에 표시됩니다. 새로운 IPv6 주소 형식을 처리하기 위해서는 로그를 파싱하는 모든 고객 도구 또는 소프트웨어를 업데이트해야 합니다. IPv6 트래픽 문제가 서버 액세스 로그에서 IPv6 주소를 처리하는 도구 또는 소프트웨어의 기능에 영향을 주는 경우 개발자 Support에 문의해 주십시오.

Q: 버킷 및 IAM 정책을 업데이트해야 합니까?

예. 정책을 사용하여 IP 주소를 통한 액세스를 허용하거나 제한하는 경우, "이중 스택" 엔드포인트로 전환하기 전에 이러한 정책을 업데이트하여 관련된 IPv6 범위를 포함해야 합니다. 버킷에서 특정 IAM 사용자에 대한 액세스를 허용 또는 제한하는 경우, "이중 스택" 엔드포인트로 전환하기 전에 IAM 정책 관리자가 해당 사용자의 IAM 정책을 검토하여 해당 사용자가 관련된 IPv6 범위에 대한 적절한 액세스 권한을 보유하고 있는지 확인해야 합니다. 그렇게 하지 않으면 IPv6 사용을 시작할 때 클라이언트가 버킷에 대한 액세스를 잘못 상실하거나 확보할 수도 있습니다.

Q: Amazon S3에서 IPv6를 사용하기 위한 정책, 네트워크 또는 기타 제한에 의해 내 클라이언트가 영향을 받는 경우 어떻게 해야 합니까?

IPv6 사용 시 애플리케이션이 영향을 받는 경우 언제든 표준 IPv4 전용 엔드포인트로 다시 전환할 수 있습니다.

Q: 모든 Amazon S3 기능에서 IPv6를 사용할 수 있습니까?

아니요. 현재 웹 호스팅 및 BitTorrent를 통한 액세스를 사용할 때는 IPv6 지원이 제공되지 않습니다. IPv6를 사용하여 Amazon S3에 액세스할 때 다른 모든 기능은 정상적으로 작동합니다.

Q: IPv6는 모든 리전에서 지원됩니까?

중국(베이징)을 제외한 모든 상용 AWS 리전에서 Amazon S3에 IPv6를 사용할 수 있습니다. 또한, AWS GovCloud(US) 리전에서도 IPv6를 사용할 수 있습니다.