자격증 따기/AWS-SAA C03

[AWS SAA-C03] 2단원 Storage

맹꽁이+ 2026. 3. 25. 01:04

이전 게시물 - 1단원 Compute & Container & Serverless

https://rb-cloud.tistory.com/37

 

[AWS SAA-C03] 1단원 Compute & Container & Serverless

AWS SAA-C03 1단원 Compute & Container & ServerlessCompute1. EC2 (Elastic Compute Cloud) IaasEC2의 구성Amazon Machine Image (AMI): 가상머신의 운영체제인스턴스 타입VPC 위치스토리지 볼륨보안그룹 AMI: 템플릿 파일(OS, 소프

rb-cloud.tistory.com

AWS SAA-C03 2단원 Storage

https://www.youtube.com/watch?v=zBwikdaBqGA&t=5117s
https://www.youtube.com/watch?v=zBwikdaBqGA&t=5117s

Storage

1. Storage 유형

  • 파일 스토리지
    • 데이터를 파일 단위로 저장하고 관리
    • 파일 시스템을 통해 접근하고, 파일 경로로 파일 식별
    • 장점: 사용, 관리 용이, 기존 앱과 호환성 좋음
    • 단점: 대규모 데이터 처리 비효율, 파일시스템의 제약 있음
  • 블록 스토리지
    • 데이터를 고정된 크기의 블록 단위로 저장
    • 각 블록은 고유 식별자를 가지고, 블록 단위로 데이터를 읽고 씀
    • 장점: 높은 성능과 확장성, 데이터의 빠른 접근, 고성능 앱에 적합
    • 단점: 파일이 블록 단위로 나뉘어 있기 때문에 관리, 설정이 복잡
    • ex) DB 데이
  • 오브젝트 스토리지
    • 데이터를 오브젝트 단위로 저장
    • 각 오브젝트는 고유의 식별자와 메타데이터를 가짐
    • 장점: 무한에 가까운 확장성 제공, 메타데이터를 통해 데이터 관리가 용이함, 클라우드 저장소 서비스에 적합
    • 단점: 지연 시간이 길다, 데이터 업데이트가 비효율적

2. Amazon S3 (Simple Storage Service)

https://youtu.be/zBwikdaBqGA?si=6OpCA05jW1ZYbEmD

  • / 때문에 폴더처럼 보이지만 폴더 구조가 X
  • 높은 내구성, 장애 복구를 위해 기본적으로 3개 이상의 AZ에 복제됨
  • 한 버킷에 저장할 수 있는 오브젝트는 무한대, 다만 오브젝트 하나에 5TB를 넘을 수 없음
  • 키, 오브젝트, 버킷으로 구성

 

Storage Class

  • S3 오브젝트 이용 빈도에 따라 S3 이용 유형이 나뉨
  • Glacier storage class는 잘 사용하지 않는 오브젝트를 아카이빙하는 용도로 사용
  • 아래로 내려갈 수록 저비용
  • 복제는 같은 리전에서 - SRR
Storage Class 특징
S3 Standard - 자주 접근하는 데이터
- 3개 이상의 AZ에 복제 → 고가용성
S3 Standard-IA - 접근 빈도 낮음
- 3개 이상의 AZ에 복제 → 고가용성
- Standard보다 비용 절감
S3 OneZone-IA - 접근 빈도 낮음
- 3개 대신 1개의 AZ에만 복제
- Standard-IA보다 비용 절감
S3 Intelligent-Tiering - 접근 패턴이 불규칙하거나 변하는 데이터에 대해 스토리지 클래스를 자동으로 변경
- 3개 이상의 AZ에 복제 → 고가용성
S3 Glacier Instant Retrieval - 즉시 조회 가능
- 3개 이상의 AZ에 복제
S3 Glacier Flexible Retrieval - 조회 시간 1분~12시간
- 빠른 복원(1~5분), 일반(3~5시간), 대량(5~12시간)
- 3개 이상의 AZ에 복제
S3 Glacier Deep Archive - 조회 시간 5~12시간
- 3개 이상의 AZ에 복제

3. Lifecycle management

  • S3는 Lifecycle 정책으로 스토리지 클래스 변경을 자동화할 수 있음
  • 주의 - 저비용 스토리지 클래스는 Standard로 되돌아갈 수 없음

https://youtu.be/zBwikdaBqGA?si=6OpCA05jW1ZYbEmD

EX) 만약 회사의 로그 파일이라면?
오늘 로그 → 분석용으로 자주 꺼내봄 → Standard
한 달 전 로그 → 가끔 참고 → Standard-IA
1년 전 로그 → 법적 보관 의무는 있지만 거의 안 봄 → Glacier

4. Versioning

  • 버전 관리를 활성화하면 모든 오브젝트의 변경 이력이 보존됨
  • 버전 관리는 오브젝트 단위가 아닌 S3 버킷 단위로 활성화할 수 있음
  • 주의 - 특정 파일 하나만 할 수 없고, 전체에 하거나 전부 안 하거나임

5. Replication

  • SRR(Same Region Replication): 같은 리전 내에서 복제
  • CRR(Cross Region Replication): 다른 리전으로 복제
  • 버전 관리(Versioning)가 반드시 활성화되어 있어야 함.

6. Access Control

  • IAM policy: 유저 또는 그룹에 권한을 부여하거나 제한해서 S3 리소스 접근 제어
  • Bucket Policy: S3 버킷과 오브젝트에 대한 접근 권한을 설정하는 JSON 문서
  • Block Public Access: 실수로 외부에 노출되는 것을 막기 위해 S3 버킷과 오브젝트의 퍼블릭 접근 차단
  • Pre-Signed URLs: 특정 S3 오브젝트에 제한된 시간 동안만 접근 가능한 임시 URL 생성, 공유에 유용

7. Data Encrytion

서버에서 암호화

  • SSE-S3: S3가 직접 관리하는 키로 암호화
  • SSE-KMS: AWS KMS의 고객 마스터 키로 암호화
  • SSE-C: 클라이언트가 직접 키를 제공, 요청 시 반드시 https + 데이터 키를 헤더에 포함해야 함

클라이언트에서 암호화

클라이언트가 Client S3 Encryption SDK를 사용해서 S3에 보내기 전에 직접 암호화한다. 이미 암호화된 상태로 S3에 저장됨.

이 키는 클라이언트 측에서 키의 수명주기를 관리해야 함

8. Hosting Static Website

  • S3 버킷에 HTML,CSS, JS 파일로 웹사이트 구성 가능
  • 특정 사용자 접근 제어는 버킷 정책 또는 ACL 사용
  • HTTPS가 필요하면 + CloudFront 사용
  • 형식: http://버킷이름.s3-website-리전이름.amazon.com

9. Elastic Block Storage (EBS)

  • EC2와 함께 사용하는 블록 스토리지, HDD/SSD 처럼 동작
  • EC2가 중지되어도 데이터는 그대로 남아있고 비용도 계속 발생
  • 데이터, 로그, 설정 파일 저장
  • 기본적으로 EC2 1대당 EBS 1개 연결, 추가 연결도 가능
  • 볼륨 타입: SSD, IOPS SSD, HDD, Cold HDD
  • 스냅샷, 백업 기능 제공

10. Elastic File System (EFS)

  • 여러 EC2가 동시에 마운트해서 쓰는 공유 디스크
  • NFSc4 프로토콜을 사용하는 파일 스토리지
  • 페타바이트 규모 지원, 가용성 99.99%
  • 스토리지 기반 자동 확장(용량 미리 설정 불필요)
  • 리눅스 기반, NFS 프로토콜

11. FSx (for all types)

FSx for Windows File Server

  • SMB 프로토콜을 사용하는 파일 스토리지, Windows에서 흔히 쓰는 파일 공유 프로토콜
  • Microsoft AD(Active Directory) 지원
  • AZ 단위 서비스 제공

FSx for Lustre

  • 고속 Lustre 파일 시스템을 사용하는 파일 스토리지
  • 고성능 컴퓨팅 환경에 적합
  • AZ 단위 서비스 제공

12. AWS Backup (Backup as a service)

여러 AWS 스토리지, DB의 백업을 한 곳에서 통합 관리하는 서비스

 

백업 기능의 특징

  • AWS 서비스와 하이브리드 워크로드의 데이터 보호를 중앙에서 자동화
  • 비용 효율적인 완전 관리형 정책 기반 데이터 보호
  • 데이터 보호 정책 준수 여부를 감사하고 보고
  • AWS Organizations를 통해 데이터 보호 정책을 중앙 배포
  • 여러 AWS 계정과 리소스에 걸쳐 백업을 설정/관리/통제

13. AWS Storage Gateway

온프레미스 서버와 AWS 클라우드 스토리지를 연결해주는 다리 역할

  • 온프레미스에서 사실상 무제한의 클라우드 스토리지에 접근 가능하게 해줌
  • 자주 접근하는 데이터는 온프레미스에 캐싱해서 낮은 레이턴시 제공
  • 변경된 데이터만 전송하고 압축해서 데이터 전송 최적화
  • S3, FSx, IAM, KMS, CloudWatch, CloudTrail과 통합하여 사용 가

다음 게시물 - 3단원 Database

https://rb-cloud.tistory.com/40

 

[AWS SAA-C03] 3단원 Database

이전 게시물 - 2단원 Storagehttps://rb-cloud.tistory.com/39 [AWS SAA-C03] 2단원 StorageAWS SAA-C03 2단원 StorageStorage1. Storage 유형파일 스토리지데이터를 파일 단위로 저장하고 관리파일 시스템을 통해 접근하고,

rb-cloud.tistory.com

 

 

 

 

 

 

 

 

'자격증 따기 > AWS-SAA C03' 카테고리의 다른 글

[AWS SAA-C03] 4단원 Networking and Content Delivery  (0) 2026.03.26
[AWS SAA-C03] 3단원 Database  (0) 2026.03.26
[AWS SAA-C03] 단원별 예제 풀이  (0) 2026.03.24
[AWS SAA-C03] 1단원 Compute & Container & Serverless  (0) 2026.03.24
[AWS-SAA03 공부법] 알아야 할 서비스  (0) 2026.03.24

'자격증 따기/AWS-SAA C03'의 다른글

  • 현재글[AWS SAA-C03] 2단원 Storage

관련글

티스토리툴바