[AWS/SAA-C02] 시험대비 9일차 + S3

2022.08.19

SAA-C02 시험대비 공부 9일차

 

 

출처

  ① AWS 바로 시작하기(사내인터넷강의)

  ② AWS Certified Solutions Architect - Associate 자격증 준비하기(인프런인터넷강의)

  ③ AWS 공인 솔루션스 아키텍트 스터디 가이드(직접구매)

 

 

S3 (Simple Storage Service)

  ① 거의 무제한의 저장용량을 제공하는 Object Storage Service

  ② 최소 3개의 AZ에 데이터를 자동 분산 저장하여 성능, 확장성, 가용성, 내구성이 높음

  ③ 백업 및 봉원, 재해복구, 아카이브, 클라우드 스토리지, 정적 웹사이트 호스팅 등에 사용

  ④ S3 파일은 Bucket에 저장됨. 

 

 

Bucket

  ① S3 파일을 저장

  ② 하나의 계정은 최대 100개의 Bucket 생성 가능

  ③ Bucket의 이름은 유니크해야함 (중복불가)

 

 

암호화

  ① 서버측 암호화 (SSE: Server Side Encryption)

  ② 클라이언트측 암호화

  ③ 전송중 암호화

 

 

서버측 암호화 (SSE: Server Side Encryption)

  ① 데이터가 서버에 저장되기 전에 Object를 암호화

  ② SSE-S3: S3에서 관리하는 암호화

  ③ SSE-KMS: KMS(키 관리 서버)에서 관리하는 암호화. KMS를 이용하므로 키를 자동 교체하거나 감사기능을 지원

  ④ SSE-C: 고객(사용자)가 관리하는 암호화. 데이터 전송 시 반드시 HTTPS를 사용해야 함

 

 

클라이언트측 암호화

  ① 데이터를 전송하기 전에 클라이언트 사이드에서 암호화

  ② 서버측 암호화에 비해 복잡성이 높음

  ③ Client-Side Master Key를 사용할 수 있음

 

 

전송중 암호화

  ① 전송보안 프로토콜 SSL/TLS를 이용해 데이터를 암호화

  ② HTTPS 보안 프로토콜을 사용하여 전송