튜토리얼: S3 Express One Zone 시작하기 - Amazon Simple Storage Service
사전 조건다음 단계

튜토리얼: S3 Express One Zone 시작하기

Amazon S3 Express One Zone은 객체 스토리지를 컴퓨팅 리소스와 함께 배치하는 옵션을 제공하면서 단일 가용 영역 선택이 가능한 최초의 S3 스토리지 클래스로, 최고의 액세스 속도를 제공합니다. S3 Express One Zone에 있는 데이터는 가용 영역에 위치한 디렉터리 버킷에 저장됩니다. 디렉터리 버킷에 대한 자세한 내용은 디렉터리 버킷을 참조하세요.

S3 Express One Zone은 요청 지연 시간을 최소화하는 것이 중요한 모든 애플리케이션에 적합합니다. 크리에이티브 전문가가 사용자 인터페이스에서 콘텐츠에 신속하게 액세스해야 하는 비디오 편집과 같은 인적 상호작용 워크플로를 이러한 애플리케이션의 예로 들 수 있습니다. 또한 S3 Express One Zone은 데이터에 대한 응답성 요구 사항이 유사한 분석 및 기계 학습 워크로드, 특히 소규모 액세스가 많거나 임의 액세스가 많은 워크로드에 유용합니다. S3 Express One Zone을 다른 AWS 서비스(예: Amazon EMR, Amazon Athena, AWS Glue Data Catalog, Amazon SageMaker Model Training)와 함께 사용하여 분석 및 인공 지능 및 기계 학습(AI/ML) 워크로드를 지원할 수 있습니다. Amazon S3 콘솔, AWS SDK, AWS 명령줄 인터페이스(AWS CLI), Amazon S3 REST API를 사용하여 S3 Express One Zone 스토리지 클래스 및 디렉터리 버킷을 사용할 수 있습니다. 자세한 내용은 S3 Express One Zone이란?S3 Express One Zone의 차이점을 참조하세요.

이는 S3 Express One Zone 워크플로 다이어그램입니다.
목표

이 튜토리얼에서는 게이트웨이 엔드포인트를 생성하고, IAM 정책을 생성 및 연결하고, 디렉터리 버킷을 생성한 다음, 가져오기 작업을 사용하여 범용 버킷에 현재 저장된 객체로 디렉터리 버킷을 채우는 방법을 알아봅니다. 디렉터리 버킷에 객체를 수동으로 업로드할 수 있습니다.

주제

사전 조건

이 자습서를 시작하기 전에 올바른 권한이 있는 AWS Identity and Access Management(IAM) 사용자로 로그인할 수 있는 AWS 계정이 있어야 합니다.

AWS 계정 생성

이 자습서를 완료하려면 AWS 계정이 필요합니다. AWS에 가입하면 Amazon S3를 포함하여 AWS의 모든 서비스에 AWS 계정이 자동으로 등록됩니다. 사용자에게는 사용한 서비스에 대해서만 요금이 청구됩니다. 요금에 대한 자세한 내용은 S3 요금을 참조하세요.

AWS 계정에서 IAM 사용자 생성(콘솔)

AWS Identity and Access Management(IAM)는 관리자가 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있도록 지원하는 AWS 서비스입니다. IAM 관리자는 어떤 사용자가 S3 Express One Zone의 객체에 액세스하고 디렉터리 버킷을 사용할 수 있도록 인증(로그인)되고 권한이 부여(권한 보유)될 수 있는지 제어합니다. IAM은 추가 요금 없이 사용할 수 있습니다.

기본적으로 사용자는 디렉터리 버킷에 액세스하고 S3 Express One Zone 작업을 수행할 수 있는 권한이 없습니다. 디렉터리 버킷 및 S3 Express One Zone 작업에 대한 액세스 권한을 부여하려면 IAM을 사용하여 사용자 또는 역할을 생성하고 해당 ID에 권한을 연결하면 됩니다. IAM 사용자를 생성하는 방법에 대한 자세한 내용은 IAM 사용 설명서IAM 사용자 생성(콘솔)을 참조하십시오. IAM 역할을 생성하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 IAM 사용자에게 권한을 위임하는 역할 생성을 참조하세요.

편의상 이 자습서에서는 IAM 사용자를 생성해 사용합니다. 이 자습서를 완료하면 IAM 사용자 삭제를 수행해야 합니다. 프로덕션 용도로는 IAM 사용 설명서에서 IAM의 보안 모범 사례를 따르는 것이 좋습니다. 가장 좋은 방법은 인간 사용자가 ID 제공업체와의 페더레이션을 사용하여 임시 보안 인증으로 AWS에 액세스하도록 하는 것입니다. 워크로드에서 IAM 역할과 함께 임시 보안 인증을 사용하여 AWS에 액세스하도록 하는 것도 좋은 방법입니다. AWS IAM Identity Center을 사용하여 임시 자격 증명으로 사용자를 생성하는 방법은 AWS IAM Identity Center 사용 설명서의 시작하기를 참조하세요.

주의

IAM 사용자는 장기 자격 증명을 가지므로 보안 위험이 있습니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다.

IAM 정책을 생성하여 IAM 사용자 또는 역할에 연결(콘솔)

기본적으로 사용자는 디렉터리 버킷 및 S3 Express One Zone 작업에 대한 권한이 없습니다. 디렉터리 버킷에 대한 액세스 권한을 부여하려면 IAM을 사용하여 사용자, 그룹 또는 역할을 생성하고 해당 ID에 권한을 연결하면 됩니다. 디렉터리 버킷은 S3 Express One Zone 액세스에 대한 버킷 정책 또는 IAM ID 정책에 포함할 수 있는 유일한 리소스입니다.

S3 Express One Zone에서 리전 엔드포인트 API 작업(버킷 수준 또는 컨트롤 플레인 작업)을 사용하려면 세션 관리가 필요하지 않은 IAM 권한 부여 모델을 사용해야 합니다. 작업에 대한 권한은 개별적으로 부여됩니다. 영역 엔드포인트 API 작업(객체 수준 또는 데이터 영역 작업)을 사용하려면 CreateSession을 사용하여 지연 시간이 짧은 데이터 요청 권한 부여에 최적화된 세션을 생성하고 관리합니다. 세션 토큰을 검색하고 사용하려면 ID 기반 정책 또는 버킷 정책에서 디렉터리 버킷에 대한 s3express:CreateSession 작업을 허용해야 합니다. Amazon S3 콘솔에서, AWS 명령줄 인터페이스(AWS CLI)를 통해 또는 AWS SDK를 사용하여 S3 Express One Zone에 액세스하는 경우, S3 Express One Zone은 사용자를 대신하여 세션을 생성합니다. 자세한 내용은 CreateSession authorizationAWS Identity and Access Management (IAM) for S3 Express One Zone을 참조하세요.

IAM 정책을 생성하여 IAM 사용자(또는 역할)에 정책 연결

  1. AWS Management Console에 로그인하여 IAM 관리 콘솔을 엽니다.

  2. 탐색 창에서 Policies를 선택합니다.

  3. 정책 생성을 선택하세요.

  4. JSON을 선택합니다.

  5. 아래 정책을 정책 편집기 창에 복사합니다. 디렉터리 버킷을 생성하거나 S3 Express One Zone을 사용하려면 먼저 AWS Identity and Access Management(IAM) 역할 또는 사용자에게 필요한 권한을 부여해야 합니다. 이 예시 정책은 CreateSession API 작업(다른 영역 또는 객체 수준 API 작업에 사용) 및 모든 리전 엔드포인트(버킷 수준) API 작업에 대한 액세스를 허용합니다. 이 정책은 모든 디렉터리 버킷에서 CreateSession API 작업을 사용할 수 있도록 허용하지만, 리전 엔드포인트 API 작업은 지정된 디렉터리 버킷에만 사용할 수 있습니다. 이 정책 예를 사용하려면 user input placeholders를 실제 정보로 바꾸세요.

    {
     "Version": "2012-10-17",
     "Statement": [ 
         {
             "Sid": "AllowAccessRegionalEndpointAPIs",
             "Effect": "Allow",
             "Action": [
                 "s3express:DeleteBucket",
                 "s3express:DeleteBucketPolicy",
                 "s3express:CreateBucket",
                 "s3express:PutBucketPolicy",
                 "s3express:GetBucketPolicy",
                 "s3express:ListAllMyDirectoryBuckets"
             ],

             "Resource": "arn:aws:s3express:region:account_id:bucket/bucket-base-name--zone-id--x-s3/*"
         },
         {
             "Sid": "AllowCreateSession",
             "Effect": "Allow",
             "Action": "s3express:CreateSession",
             "Resource": "*"
         }
     ]
 }

  6. 다음을 선택합니다.

  7. 정책 이름을 지정합니다.

    참고

    버킷 태그는 S3 Express One Zone에서 지원되지 않습니다.

  8. 정책 생성을 선택합니다.

  9. IAM 정책을 생성했으면 IAM 사용자에게 연결할 수 있습니다. 탐색 창에서 Policies를 선택합니다.

  10. 검색 상자에 정책 이름을 입력합니다.

  11. 작업 메뉴에서 연결을 선택합니다.

  12. 엔터티 유형별 필터링에서 IAM 사용자 또는 역할을 선택합니다.

  13. 검색 필드에 사용하려는 사용자 또는 역할의 이름을 입력합니다.

  14. 정책 연결을 선택하세요.

주제

    다음 단계

    이 튜토리얼에서는 디렉터리 버킷을 생성하고 S3 Express One Zone 스토리지 클래스를 사용하는 방법을 살펴봤습니다. 이 튜토리얼을 완료한 후에는 S3 Express One Zone 스토리지 클래스에서 사용할 관련 AWS 서비스를 살펴볼 수 있습니다.

    S3 Express One Zone 스토리지 클래스와 함께 다음 AWS 서비스를 사용하여 지연 시간이 짧은 구체적인 사용 사례를 지원할 수 있습니다.

    • Amazon Elastic Compute Cloud(Amazon EC2) – Amazon EC2는 AWS 클라우드에서 안전하고 확장 가능한 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 선투자할 필요성이 감소되어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 빌드하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다.

    • AWS Lambda - Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 해주는 컴퓨팅 서비스입니다. 버킷에 알림 설정을 구성하고 Amazon S3에 함수의 리소스 기반 권한 정책에 따라 함수를 간접 호출할 수 있는 권한을 부여합니다.

    • Amazon Elastic Kubernetes Service(Amazon EKS) - Amazon EKS는 AWS에 자체 Kubernetes 컨트롤 플레인을 설치, 운영 및 유지 관리할 필요가 없는 관리형 서비스입니다. Kubernetes는 컨테이너화된 애플리케이션의 관리, 규모 조정 및 배포를 자동화하는 오픈 소스 시스템입니다.

    • Amazon Elastic Container Service(Amazon ECS) Amazon ECS는 컨테이너화된 애플리케이션을 쉽게 배포, 관리, 규모 조정할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스입니다.

    • Amazon EMR – Amazon EMR은 AWS에서 Apache Hadoop 및 Apache Spark와 같은 빅 데이터 프레임워크 실행을 단순화하여 방대한 양의 데이터를 처리하고 분석하는 관리형 클러스터 플랫폼입니다.

    • Amazon Athena – Amazon Athena는 표준 SQL을 사용해 Amazon S3에서 직접 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. 또한 Athena를 사용하면 리소스를 계획, 구성 또는 관리할 필요 없이 Apache Spark를 사용하여 데이터 분석을 대화식으로 실행할 수 있습니다. Athena에서 Apache Spark 애플리케이션을 실행하는 경우 처리를 위해 Spark 코드를 제출하고 결과를 직접 수신합니다.

    • AWS Glue Data Catalog - AWS Glue는 분석 사용자가 여러 소스의 데이터를 쉽게 검색, 준비, 이동, 통합할 수 있도록 하는 서버리스 데이터 통합 서비스입니다. 분석, 기계 학습 및 애플리케이션 개발에 AWS Glue를 사용할 수 있습니다. AWS Glue Data Catalog는 조직의 데이터 세트에 대한 메타데이터를 저장하는 중앙 집중식 리포지토리입니다. 즉, 데이터 소스의 위치, 스키마 및 런타임 지표에 대한 인덱스로 동작합니다.

    • Amazon SageMaker Runtime 모델 훈련 - Amazon SageMaker Runtime은 완전관리형 기계 학습 서비스입니다. 데이터 과학자와 개발자들은 SageMaker Runtime으로 기계 학습 모델을 빠르고 쉽게 빌드하고 훈련시킬 수 있으며, 그런 다음 모델을 프로덕션 지원 호스팅 환경에 직접 배포할 수 있습니다.

    S3 Express One Zone에 대한 자세한 내용은 S3 Express One Zone이란?S3 Express One Zone의 차이점을 참조하세요.