기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EBS 다이렉트 API 개념

EBS 다이렉트 API를 시작하려면 먼저 다음과 같은 핵심 개념을 이해해야 합니다.

스냅샷

스냅샷은 EBS 볼륨에서 데이터를 백업하는 기본 방법입니다. EBS 다이렉트 API를 사용하면 온프레미스 디스크의 데이터를 스냅샷으로 백업할 수도 있습니다. 스토리지 비용을 절약하기 위해 이전 스냅샷 이후로 변경된 볼륨 데이터만 연속 스냅샷에 증분식으로 포함시킵니다. 자세한 내용은 Amazon EBS 스냅샷 단원을 참조하십시오.

블록

블록은 스냅샷에 있는 데이터의 조각입니다. 각 스냅샷에 수천 개의 블록을 포함할 수 있습니다. 스냅샷에 있는 모든 블록은 크기가 고정되어 있습니다.

블록 인덱스

블록 인덱스는 512KiB 블록 단위의 논리적 인덱스입니다. 블록 인덱스를 식별하려면 논리적 볼륨에 있는 데이터의 논리적 오프셋을 블록 크기(데이터의 논리적 오프셋/524288)로 나눕니다. 데이터의 논리적 오프셋은 512KiB로 정렬되어야 합니다.

블록 토큰

블록 토큰은 스냅샷에 있는 블록의 식별 해시이며 블록 데이터를 찾는 데 사용됩니다. EBS 다이렉트 API에서 반환된 블록 토큰은 임시로, 지정된 만료 타임스탬프에 변경되거나 동일한 스냅샷에 대해 다른 ListSnapshotBlocks 또는 ListChangedBlocks 요청을 실행하면 변경됩니다.

체크섬

체크섬은 전송 또는 저장 중에 발생한 오류를 탐지하기 위해 데이터 블록에서 제공되는 작은 크기의 데이터입니다. EBS 다이렉트 API는 데이터 무결성을 검증하기 위해 체크섬을 사용합니다. EBS 스냅샷에서 데이터를 읽을 때는 이 서비스가 전송된 각 데이터 블록에 대해 Base64로 인코딩된 SHA256 체크섬을 제공하며, 이 체크섬을 검증에 사용할 수 있습니다. EBS 스냅샷에 데이터를 쓸 때는 사용자가 전송된 각 데이터 블록에 대해 Base64로 인코딩된 SHA256 체크섬을 제공해야 합니다. 그러면 이 서비스가 제공된 체크섬을 사용하여 수신된 데이터를 검증합니다. 자세한 내용은 이 설명서 후반부의 EBS 다이렉트 API 체크섬을 사용하여 스냅샷 데이터 검증 섹션을 참조하세요.

암호화

암호화는 읽을 수 없는 코드로 데이터를 변환하고 암호화에 사용되는 KMS 키에 액세스할 수 있는 사용자만 코드를 해독할 수 있도록 하여 데이터를 보호합니다. EBS 다이렉트 API를 사용하여 암호화된 스냅샷을 읽고 쓸 수 있지만 몇 가지 제한 사항이 있습니다. 자세한 내용은 이 설명서 후반부의 EBS 다이렉트 API의 암호화 결과 섹션을 참조하세요.

API 작업

EBS 다이렉트 API는 6가지 작업으로 구성됩니다. 3가지 읽기 작업과 3가지 쓰기 작업이 있습니다. 읽기 작업은 다음과 같습니다.

쓰기 작업은 다음과 같습니다.

서명 버전 4 서명

서명 버전 4는 HTTP에서 보낸 AWS 요청에 인증 정보를 추가하는 프로세스입니다. 보안을 위해에 대한 대부분의 요청은 액세스 키 ID와 보안 액세스 키로 구성된 액세스 키로 서명해야 AWS 합니다. 이 두 키는 일반적으로 보안 자격 증명이라고 합니다. 계정의 자격 증명을 얻는 방법에 대한 자세한 내용은 AWS  보안 자격 증명을 참조하세요.

HTTP 요청을 수동으로 생성하려는 경우 서명하는 방법을 알아야 합니다. AWS Command Line Interface (AWS CLI) 또는 AWS SDKs 중 하나를 사용하여 요청을 할 때 AWS이러한 도구는 도구를 구성할 때 지정한 액세스 키로 요청에 자동으로 서명합니다. 따라서 이러한 도구를 사용할 경우 요청에 서명하는 방법을 알 필요가 없습니다.

자세한 내용은 IAM 사용 설명서의 AWS API 요청 서명을 참조하세요.