본문 바로가기

분류 전체보기29

Public, Private 각각의 Put Request 비용 비교 & 액세스 포인트 2/2화 - 액세스 포인트에 접근하기 위해서는 s3api를 이용하여 액세스 포인트의 arn으로 접근요청을 해야합니다. (액세스 포인트를 통한 접근 외에는 전부 접근권한 없음으로 처리됨) 그렇기 때문에 cli s3 명령어(ex. aws s3 cp ~)가 아닌s3api 명령어(aws s3api put-object)를 사용해야하며, put-object의 경우 recursive 옵션이 없다는 것(혹은 다른 방법을 사용해야 한다는 것)을 알게 되었습니다. 이번 테스트는 참고문서를 토대로 진행되고 있었지만, 궁극적인 목표는 Public과 Private 간의 Put Request 비용비교이기 때문에 시간상 액세스 포인트를 이용한 접근방법은 보류하게 되었습니다. - 액세스 포인트가 아닌 단순 엔드포인트를 통한 접근방법으로 바꾸..

Public, Private 각각의 Put Request 비용 비교 & 액세스 포인트 1/2화 [개요] 구 데이터 백업 케이스에서, 같은 데이터 용량대비 스냅샷보다 S3 Glacier의 비용이 더 저렴하여 EBS안에 있는 객체들을 S3 Glacier로 옮겨 구 데이터를 저렴한 가격으로 저장하길 기대했습니다. 하지만, 예상치도 못한 S3 Put Request 비용이 발생하여 저장과정에서 많은 비용이 발생하였습니다. 이를 통해 S3 Request 비용에 대한 리스크를 인지하여, 이것을 극복하고자 Public 망과 Private 망 각각의 S3 Put Request 비용에 차이가 있는지 테스트를 진행하였습니다. [준비물] - 다른 리전(ex.서울, 버지니아)의 EC2 2EA - 다른 리전(ex.서울, 버지니아)의 S3 버킷 2EA (다른 2개의 리전에 테스트를 하는 이유는, 발생하는 Put Reques..

AWS Transfer Family 를 통해 FTP Client 로 S3 파일 송수신 AWS 는 EBS, EFS, FSx, S3, Glacier 등등, 사용자의 요구사항에 맞춰진 다양한 스토리지 서비스를 제공합니다. 각각의 스토리지 서비스에는 특징이 있는데, 그 중에서도 특히 가격대 용량비가 뛰어난 S3 와 리눅스 시스템에 파일 시스템을 쉽게 마운트 할 수 있는 사용자나 관리자들의 관심이 상당히 많았습니다. 그런데, S3 는 파일 기반의 스토리지가 아닌 객체 스토리지 서비스이고, S3 에 맞는 도구 (S3 Browser 등) 를 이용하거나 AWS CLI 를 이용해야만 접근하고, 송수신할 수 있었습니다. (물론, 비공식적인 오픈소스 툴을 통해 리눅스에 마운트하는 방법이 있었지만, 경험상 마운트가 풀려버리는 문제가 자주 발생하여, 운영 환경에 절대 적용하지 않았습니다.) 또한, EFS 는 완..

멀티팩터인증(MFA) 설정 MFA는 사용자가 AWS 웹 사이트 또는 서비스에 액세스할 때 사용자의 정규 로그인 자격 증명 외에도 AWS가 지원되는 MFA 메커니즘의 고유 인증을 제출하라고 요청함으로써 보안을 더욱 강화합니다. AWS에서는 보안 강화를 위해 멀티 팩터 인증(MFA)을 구성하여 AWS 리소스를 보호하는 것이 좋습니다. IAM 사용자 또는 AWS계정 루트 사용자에 대해 MFA를 활성화할 수 있습니다. 루트 사용자에 대해 MFA를 활성화하면 해당 루트 사용자 자격 증명에만 적용됩니다. 이 계정의 IAM 사용자들은 자신의 자격 증명에 더하여 별도로 자격 증명을 갖게 되며, 이 별도의 자격 증명에 고유의 MFA가 구성됩니다. 1. 로그인화면에서 우측상단의 드롭박스에서 ‘내 보안 자격 증명’을 선택한다. 2. IAM servi..

이전 1 2 3 4 5 6 ··· 8 다음

티스토리툴바