📌 Amazon S3

1. Amazon S3 핵심 개념

S3는 객체(Object) 스토리지 서비스
파일 저장에 특화, 애플리케이션 실행 ❌
무제한 용량, 객체 최대 50TB
11 9’s(99.999999999%) 내구성
데이터는 리전에 저장되지만 서비스 자체는 글로벌

2. 기본 구성 요소

Bucket: 데이터 저장 컨테이너 (이름 전 세계 유일)
Object: 실제 파일
- Key, Value, Metadata, Version ID, ACL 등으로 구성

3. 스토리지 클래스 (비용 최적화의 핵심)

Standard: 자주 접근
Intelligent-Tiering: 접근 패턴 불명확
Standard-IA / One Zone-IA: 가끔 접근
Glacier 계열: 장기 보관 (Instant / Flexible / Deep Archive)

👉 Lifecycle로 자동 전환 가능

4. 권한 관리 (보안의 핵심)

기본 상태: 모두 차단 (Private)
권장 조합
- IAM + Bucket Policy
ACL: 객체 단위, 실무 비권장
추가 보호
- Versioning
- MFA Delete
- Access Logging

5. 업로드 / 다운로드

HTTP 기반 REST API
단일 업로드: 소용량
멀티파트 업로드: 대용량 (병렬, 재시도 가능)
EC2 연동 시 IAM Role 사용
User Data로 초기 파일 자동 다운로드 가능

6. 버전 관리 & 객체 잠금

Versioning
- 변경/삭제 이력 보관
- Delete Marker 방식
Object Lock
- WORM 방식
- Governance / Compliance 모드
- 규정·법적 보관용

7. 수명주기 (Lifecycle)

객체 생성 후 시간 흐름에 따라
- 스토리지 클래스 전환
- 자동 삭제
Versioning 객체 관리 가능
목적: 운영 자동화 + 비용 절감

8. 암호화

전송 중 암호화: HTTPS
저장 시 암호화
- SSE-S3
- SSE-KMS (실무 표준)
- SSE-C
- Client-side Encryption
Default Encryption 설정 가능

9. 정적 웹 호스팅

S3로 HTML/CSS/JS 호스팅 가능
서버리스, 저비용
단독 사용 시 HTTP만 지원

실무 표준

S3 (Private)
 ↓
CloudFront (HTTPS)
 ↓
Route53 (Domain)

10. 기타 주요 기능

Event Notification → Lambda/SQS/SNS
Replication → DR / 리전 간 복제
Transfer Acceleration → 글로벌 업로드 가속
S3 Select → 부분 데이터 조회
Inventory / Tagging → 대규모 관리
Object Lambda → 실시간 변환

11. S3 + Athena (분석 활용)

Athena: S3 데이터를 SQL로 즉시 분석
Serverless, 쿼리 기반 과금
Glue로 스키마 생성
QuickSight로 시각화
S3를 데이터 레이크로 활용하는 핵심 조합

🎯 최종 한 줄

Amazon S3는 단순 저장소가 아니라 저장 · 보안 · 비용 최적화 · 자동화 · 분석까지 아우르는 AWS 데이터 플랫폼의 중심이다.