s3
- Simple Storage Service
- 이론적으로는 무한대까지 사용 가능한 저장 공간(사용한 만큼만 지불)
- 리전(서울) 내에서 버킷이라는 것을 생성
- EBS보다는 엑세스 속도가 느림 / 직접 붙이는 애랑 원격으로 붙이는 애가 속도가 같을 수는 없음
- 파일 단위의 접근만 허용
- 주로 백업, 복구용으로 사용
- 내구성, 보안성이 뛰어남
프리티어
- 5G 표준 스토리지 사용 가능
- Get 요청 20000건, Put 요청 2000건 까지 사용 가능
- 가입 후 12개월 이후 종료
버킷 정책 설정
{
"Version": "2012-10-17", # 버전 날짜
"Statement": [ # 정책의 주요 내용을 설명하는 부분
{
"Sid": "Statement1", # statement id 정책을 구분짓기 위한 id
"Effect": "Allow", # 정책의 효과를 나타냄 -> allow 는 허용
"Principal": "*", # 작업을 수행할 주체 -> * 은 모든 사용자에게 권한을 허용할거다
"Action": "s3:GetObject", # 작업 정의 / s3:Getobject = 읽는 작업을 하용하겠다
"Resource": "arn:aws:s3:::버킷명/*" # 작업이 수행될 대상
}
]
}
VPC
- virtual private cloud
- 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스를 제공
- VPC 자체 ip 주소 범위, 서브넷(subnet), 라우팅 테이블 게이트웨이 구성
- 구성요소
서브넷