S3 Express One Zone이란?
S3 Express One Zone은 지연 시간에 가장 민감한 애플리케이션에 대해 일관되게 10밀리초 미만의 데이터 액세스를 제공하도록 특별히 설계된 고성능 단일 영역 Amazon S3 스토리지 클래스입니다. S3 Express One Zone은 현재 사용 가능한 클라우드 객체 스토리지 클래스 중 지연 시간이 가장 낮으며, S3 Standard보다 데이터 액세스 속도는 최대 10배 빠르고 요청 비용은 50% 저렴합니다. 요청이 최대 10배 더 빠르게 완료되므로 애플리케이션이 즉시 이점을 누릴 수 있습니다. S3 Express One Zone은 다른 S3 스토리지 클래스와 유사한 성능 탄력성을 제공합니다.
다른 Amazon S3 스토리지 클래스와 마찬가지로 용량 또는 처리량 요구 사항을 미리 계획하거나 프로비저닝할 필요가 없습니다. 필요에 따라 스토리지를 확장하거나 축소하고 Amazon S3 API를 통해 데이터에 액세스할 수 있습니다.
S3 Express One Zone은 객체 스토리지를 컴퓨팅 리소스와 함께 배치하는 옵션을 제공하면서 단일 가용 영역 선택이 가능한 최초의 S3 스토리지 클래스로, 최고의 액세스 속도를 제공합니다. 또한 액세스 속도를 더욱 높이고 초당 수십만 건의 요청을 지원하기 위해 S3 Express One Zone 스토리지 클래스의 데이터는 새로운 버킷 유형인 Amazon S3 디렉터리 버킷에 저장됩니다. 각 디렉터리 버킷은 키 이름이나 액세스 패턴과 관계없이 수십만 건의 초당 트랜잭션(TPS)을 지원할 수 있습니다.
Amazon S3 Express One Zone 스토리지 클래스는 단일 가용 영역 내에서 99.95%의 가용성을 제공하도록 설계되었으며 Amazon S3 서비스 수준 계약
S3 Express One Zone은 객체 액세스에 필요한 지연 시간을 최소화하는 것이 중요한 모든 애플리케이션에 적합합니다. 크리에이티브 전문가가 사용자 인터페이스에서 콘텐츠에 신속하게 액세스해야 하는 비디오 편집과 같은 인적 상호작용 워크플로를 이러한 애플리케이션의 예로 들 수 있습니다. 또한 S3 Express One Zone은 데이터에 대한 응답성 요구 사항이 유사한 분석 및 기계 학습 워크로드, 특히 소규모 액세스가 많거나 임의 액세스가 많은 워크로드에 유용합니다. S3 Express One Zone을 다른 AWS 서비스와 함께 사용하여 분석 및 인공 지능 및 기계 학습(AI/ML) 워크로드(예: Amazon EMR, Amazon SageMaker, Amazon Athena)를 지원할 수 있습니다.
S3 Express One Zone을 사용하면 게이트웨이 VPC 엔드포인트를 사용하여 Virtual Private Cloud(VPC)의 디렉터리 버킷과 상호작용할 수 있습니다. 게이트웨이 엔드포인트를 사용하면 인터넷 게이트웨이 또는 VPC의 NAT 디바이스를 사용하지 않고 추가 비용 없이 VPC에서 S3 Express One Zone 디렉터리 버킷 액세스할 수 있습니다.
범용 버킷 및 기타 스토리지 클래스에서 사용하는 디렉터리 버킷과 동일한 Amazon S3 API 작업 및 기능을 여러 개 사용할 수 있습니다. 여기에는 Mountpoint for Amazon S3, Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3), S3 배치 작업 및 S3 퍼블릭 액세스 차단이 포함됩니다. Amazon S3 콘솔, AWS Command Line Interface(AWS CLI), AWS SDK 및 Amazon S3 REST API를 사용하여 S3 Express One Zone 스토리지 클래스에 액세스할 수 있습니다.
S3 Express One Zone에 대한 자세한 내용은 다음 주제를 참조하세요.
개요
성능을 최적화하고 지연 시간을 줄이기 위해 S3 Express One Zone에 다음과 같은 새로운 개념을 도입했습니다.
단일 가용 영역
Amazon S3 Express One Zone 스토리지 클래스는 단일 가용 영역 내에서 99.95%의 가용성을 제공하도록 설계되었으며 Amazon S3 서비스 수준 계약
가용 영역은 AWS 리전에 중복 전원, 네트워킹 및 연결이 있는 하나 이상의 개별 데이터 센터입니다. 디렉터리 버킷을 생성할 때 버킷이 위치할 가용 영역과 AWS 리전을 선택합니다.
디렉터리 버킷
Amazon S3 버킷에는 S3 범용 버킷과 S3 디렉터리 버킷이라는 두 가지 유형이 있습니다. 범용 버킷은 대부분의 S3 사용 사례에 사용되는 기본 Amazon S3 버킷 유형입니다. 디렉터리 버킷은 S3 Express One Zone 스토리지 클래스만 사용합니다. S3 Express One Zone 스토리지 클래스는 일관되게 10밀리초 미만의 지연 시간이 필요한 워크로드 또는 성능이 중요한 애플리케이션을 위해 설계되었습니다. 애플리케이션 및 성능 요구 사항에 가장 적합한 버킷 유형을 선택하세요.
디렉터리 버킷은 범용 버킷의 플랫 스토리지 구조와 달리 데이터를 계층적으로 디렉터리에 구성합니다. 디렉터리 버킷에는 접두사 제한이 없으며 개별 디렉터리는 수평적으로 확장할 수 있습니다.
디렉터리 버킷은 성능에 민감한 애플리케이션에서 사용하도록 구축된 S3 Express One Zone 스토리지 클래스를 사용합니다. S3 Express One Zone을 사용하면 객체 스토리지를 컴퓨팅 리소스와 함께 배치하는 옵션을 사용하면서 단일 가용 영역을 선택할 수 있어 최고의 액세스 속도를 경험할 수 있습니다. 이는 AWS 리전 내의 여러 가용 영역에 걸쳐 객체를 중복 저장하는 범용 버킷과는 다릅니다.
디렉터리 버킷에 대한 자세한 내용은 디렉터리 버킷 섹션을 참조하세요. 범용 버킷에 대한 자세한 내용은 버킷 개요 섹션을 참조하세요.
엔드포인트 및 게이트웨이 VPC 엔드포인트
디렉터리 버킷의 버킷 관리 API 작업은 리전 엔드포인트를 통해 사용할 수 있으며 이를 리전 엔드포인트 API 작업이라고 합니다. 리전 엔드포인트 API 작업의 예로는 CreateBucket
및 DeleteBucket
이 있습니다. 디렉터리 버킷을 생성한 후 영역 엔드포인트 API 작업을 사용하여 디렉터리 버킷에 객체를 업로드하고 관리할 수 있습니다. 영역 엔드포인트 API 작업은 영역 엔드포인트를 통해 사용할 수 있습니다. 영역 엔드포인트 API 작업의 예로는 PutObject
및 CopyObject
가 있습니다.
VPC에서 게이트웨이 VPC 엔드포인트를 사용하여 S3 Express One Zone에 액세스할 수 있습니다. 게이트웨이 엔드포인트를 생성한 후 VPC에서 S3 Express One Zone으로 전송되는 트래픽에 대해 해당 엔드포인트를 라우팅 테이블의 대상으로 추가할 수 있습니다. Amazon S3와 마찬가지로 게이트웨이 엔드포인트 사용에 따르는 추가 요금은 없습니다. 게이트웨이 VPC 엔드포인트를 구성하는 방법에 대한 자세한 내용은 S3 Express One Zone을 위한 네트워킹 섹션을 참조하세요.
세션 기반 권한 부여
S3 Express One Zone을 사용하면 지연 시간을 최소화하도록 최적화된 새로운 세션 기반 메커니즘을 통해 요청을 인증하고 권한을 부여할 수 있습니다. CreateSession
을 사용하여 지연 시간이 짧은 버킷 액세스를 제공하는 임시 보안 인증 정보를 요청할 수 있습니다. 이러한 임시 보안 인증 정보의 범위는 특정 S3 디렉터리 버킷으로 지정됩니다. 세션 토큰은 영역(객체 수준) 작업(CopyObject 제외)에만 사용됩니다. 자세한 내용은 CreateSession 권한 부여 단원을 참조하십시오.
지원되는 S3 Express One Zone용 AWS SDK는 사용자를 대신하여 세션 설정 및 새로 고침을 처리합니다. 세션을 보호하기 위해 임시 보안 인증 정보는 5분 후에 만료됩니다. AWS SDK를 다운로드하여 설치하고 필요한 AWS Identity and Access Management(IAM) 권한을 구성한 후에는 즉시 API 작업을 사용할 수 있습니다.
S3 Express One Zone의 기능
S3 Express One Zone에서 사용할 수 있는 S3 기능은 다음과 같습니다. 지원되는 API 작업 및 지원되지 않는 기능의 전체 목록은 S3 Express One Zone의 차이점 섹션을 참조하세요.
액세스 관리 및 보안
디렉터리 버킷의 경우 다음 기능을 사용해 액세스를 감사하고 관리할 수 있습니다. 기본적으로 디렉터리 버킷은 프라이빗이며 액세스 권한이 명시적으로 부여된 사용자만 액세스할 수 있습니다. 버킷, 접두사 또는 객체 태그 수준에서 액세스 제어 경계를 설정할 수 있는 범용 버킷과 달리 디렉터리 버킷의 액세스 제어 경계는 버킷 수준에서만 설정됩니다. 자세한 내용은 AWS Identity and Access Management (IAM) for S3 Express One Zone 단원을 참조하십시오.
-
S3 퍼블릭 액세스 차단 - 모든 S3 퍼블릭 액세스 차단 설정은 기본적으로 버킷 수준에서 활성화됩니다. 이 기본 설정은 수정할 수 없습니다.
-
S3 객체 소유권(버킷 소유자가 기본적으로 적용됨) - 액세스 제어 목록(ACL)은 디렉터리 버킷에 지원되지 않습니다. 디렉토리 버킷은 S3 객체 소유권에 대해 버킷 소유자 적용 설정을 자동으로 사용합니다. 버킷 소유자 시행은 ACL이 비활성화되고 버킷 소유자는 버킷의 모든 객체를 자동으로 소유하고 완전히 제어한다는 의미입니다. 이 기본 설정은 수정할 수 없습니다.
-
AWS Identity and Access Management(IAM) - IAM을 사용하면 디렉터리 버킷에 대한 액세스를 안전하게 제어할 수 있습니다. IAM을 사용하면
s3express:CreateSession
작업을 통해 버킷 관리(리전) API 작업 및 객체 관리(영역) API 작업에 대한 액세스 권한을 부여할 수 있습니다. 자세한 내용은 AWS Identity and Access Management (IAM) for S3 Express One Zone 단원을 참조하십시오. 객체 관리 작업과 달리 버킷 관리 작업은 계정 간에 수행할 수 없습니다. 버킷 소유자만 이러한 작업을 수행할 수 있습니다. -
버킷 정책 - IAM 기반 정책 언어를 사용하여 디렉터리 버킷에 대한 리소스 기반 권한을 구성합니다. 또한 IAM을 사용하여
CreateSession
API 작업에 대한 액세스를 제어할 수 있으며, 이를 통해 리전 또는 객체 관리 API 작업을 사용할 수 있습니다. 영역 API 작업에 대한 동일 계정 또는 크로스 계정 액세스 권한을 부여할 수 있습니다. S3 Express One Zone 권한 및 정책에 대한 자세한 내용은 AWS Identity and Access Management (IAM) for S3 Express One Zone 섹션을 참조하세요. -
IAM Access Analyzer for S3 - 액세스 정책을 평가 및 모니터링하여 정책이 S3 리소스에 대한 의도된 액세스만 제공하는지 확인합니다.
로깅 및 모니터링
S3 Express One Zone은 리소스가 사용되는 방식을 모니터링하고 제어하는 데 사용할 수 있는 다음의 S3 로깅 및 모니터링 도구를 제공합니다.
-
Amazon CloudWatch 지표 - CloudWatch를 사용하여 지표를 수집 및 추적하는 방식으로 AWS 리소스 및 애플리케이션을 모니터링합니다. S3 Express One Zone은 다른 Amazon S3 스토리지 클래스(
AWS/S3
)와 동일한 CloudWatch 네임스페이스를 사용하며 디렉터리 버킷BucketSizeBytes
및NumberOfObjects
에 대해 일일 스토리지 지표를 지원합니다. 자세한 내용은 Amazon CloudWatch를 사용한 지표 모니터링 단원을 참조하십시오. -
AWS CloudTrail 로그 - AWS CloudTrail은 사용자, 역할 또는 AWS 서비스가 수행한 작업을 기록하여 AWS 계정의 운영 및 위험 감사, 거버넌스, 규정 준수를 구현하는 데 도움이 되는 AWS 서비스입니다. S3 Express One Zone의 경우 CloudTrail은 리전 엔드포인트 API 작업(예:
CreateBucket
및PutBucketPolicy
)을 관리 이벤트로 캡처하고 영역 API 작업(예:GetObject
및PutObject
)을 데이터 이벤트로 캡처합니다. 이러한 이벤트에는AWS Management Console, AWS Command Line Interface (AWS CLI), AWS SDK 및 AWS API 작업에서 수행된 작업이 포함됩니다. 자세한 내용은 S3 Express One Zone에 대한 AWS CloudTrail 로깅을 참조하세요.
참고
Amazon S3 서버 액세스 로그는 S3 Express One Zone에서 지원되지 않습니다.
객체 관리
디렉터리 버킷을 생성한 후에는 Amazon S3 콘솔, AWS SDK 및 AWS CLI를 사용하여 객체 스토리지를 관리할 수 있습니다. S3 Express One Zone에서 객체 관리에 사용할 수 있는 기능은 다음과 같습니다.
-
S3 배치 작업 - 배치 작업을 사용하여 디렉터리 버킷의 객체에 배치 작업을 수행합니다(예: 복사 및 AWS Lambda 함수 호출). 예를 들어 배치 작업를 사용하여 디렉터리 버킷과 범용 버킷 간에 객체를 복사할 수 있습니다. 배치 작업을 사용하면 AWS SDK 또는 AWS CLI를 사용하거나 Amazon S3 콘솔에서 몇 번의 클릭을 통해 하나의 S3 요청으로 수십억 개의 객체를 대규모로 관리할 수 있습니다.
-
가져오기 - 디렉터리 버킷을 생성한 후 Amazon S3 콘솔의 가져오기 기능을 사용하여 버킷을 객체로 채울 수 있습니다. 가져오기는 범용 버킷에서 디렉터리 버킷으로 객체를 복사하는 배치 작업 건을 생성하는 간소화된 방법입니다.
AWS SDK 및 클라이언트 라이브러리
디렉터리 버킷을 생성하고 버킷에 객체를 업로드한 후에는 다음을 사용하여 객체 스토리지를 관리할 수 있습니다.
-
Mountpoint for Amazon S3
- Mountpoint for Amazon S3는 높은 처리량 액세스를 제공하여 Amazon S3의 데이터 레이크에 대한 컴퓨팅 비용을 낮추는 오픈 소스 파일 클라이언트입니다. Mountpoint for Amazon S3는 로컬 파일 시스템 API 직접 호출을 GET
및LIST
와 같은 S3 객체 API 직접 호출로 변환합니다. 페타바이트 규모의 데이터를 처리하고 수천 개의 인스턴스로 확장 및 축소하기 위해 Amazon S3에서 제공하는 탄력적인 처리량이 필요한 읽기 중심의 데이터 레이크 워크로드에 적합합니다. -
S3A
- S3A는 Amazon S3의 데이터 스토어에 액세스하는 데 권장되는 Hadoop 호환 인터페이스입니다. S3A는 S3N Hadoop 파일 시스템 클라이언트를 대체합니다. -
PyTorch on AWS - PyTorch on AWS는 기계 학습 모델을 쉽게 개발하고 프로덕션에 배포하는 데 사용되는 오픈 소스 딥 러닝 프레임워크입니다.
-
AWS SDK
- Amazon S3로 애플리케이션을 개발할 때 AWS SDK를 사용할 수 있습니다. AWS SDK에서는 기본 Amazon S3 REST API를 래핑하여 프로그래밍 태스크를 단순화합니다. S3 Express One Zone에서 AWS SDK를 사용하는 방법에 대한 자세한 내용은 AWS SDK 섹션을 참조하세요.
암호화 및 데이터 보호
디렉터리 버킷에 저장된 모든 객체는 Amazon S3 관리형 키를 통한 서버 측 암호화(SSE-S3)를 사용하여 자동으로 암호화됩니다. 디렉터리 버킷은 AWS Key Management Service(AWS KMS) 키를 사용한 서버 측 암호화(SSE-KMS), 고객 제공 암호화 키를 사용한 서버 측 암호화(SSE-C) 또는 AWS KMS keys를 사용한 이중 계층 서버 측 암호화(DSSE-KMS)를 지원하지 않습니다. 자세한 내용은 데이터 보호 및 암호화 및 Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3) 사용 단원을 참조하세요.
S3 Express One Zone은 업로드 또는 다운로드 중에 데이터를 검증하는 데 사용하는 체크섬 알고리즘을 선택할 수 있는 옵션을 제공합니다. SHA(보안 해시 알고리즘) 또는 CRC(순환 중복 검사) 데이터 무결성 확인 알고리즘(CRC32, CRC32C, SHA-1, SHA-256) 중 하나를 선택할 수 있습니다. MD5 기반 체크섬은 S3 Express One Zone 스토리지 클래스에서 지원되지 않습니다.
자세한 내용은 S3 추가 체크섬 모범 사례 단원을 참조하십시오.
AWS 서명 버전 4(SigV4)
S3 Express One Zone은 AWS Signature Version 4(SigV4)를 사용합니다. SigV4는 HTTPS를 통해 Amazon S3에 대한 요청을 인증하는 데 사용되는 서명 프로토콜입니다. S3 Express One Zone은 AWS Sigv4를 사용하여 요청에 서명합니다. 자세한 내용은 Amazon Simple Storage Service API 참조의 요청 인증(AWS 서명 버전 4)을 참조하세요.
강력한 일관성
S3 Express One Zone은 모든 AWS 리전의 디렉터리 버킷에 있는 객체의 PUT
및 DELETE
요청에 대해 강력한 쓰기 후 읽기(read-after-write) 일관성을 제공합니다. 자세한 내용은 Amazon S3 데이터 일관성 모델 단원을 참조하십시오.
관련 서비스
S3 Express One Zone 스토리지 클래스와 함께 다음 AWS 서비스를 사용하여 지연 시간이 짧은 구체적인 사용 사례를 지원할 수 있습니다.
-
Amazon Elastic Compute Cloud(Amazon EC2) – Amazon EC2는 AWS 클라우드에서 안전하고 확장 가능한 컴퓨팅 용량을 제공합니다. Amazon EC2를 사용하면 하드웨어에 선투자할 필요성이 감소되어 더 빠르게 애플리케이션을 개발하고 배포할 수 있습니다. Amazon EC2를 사용하여 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있습니다.
-
AWS Lambda - Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있게 해주는 컴퓨팅 서비스입니다. 버킷에 알림 설정을 구성하고 Amazon S3에 함수의 리소스 기반 권한 정책에 따라 함수를 호출할 수 있는 권한을 부여합니다.
-
Amazon Elastic Kubernetes Service(Amazon EKS) - Amazon EKS는 AWS에 자체 Kubernetes 컨트롤 플레인을 설치, 운영 및 유지 관리할 필요가 없는 관리형 서비스입니다. Kubernetes
는 컨테이너화된 애플리케이션의 관리, 규모 조정 및 배포를 자동화하는 오픈 소스 시스템입니다. -
Amazon Elastic Container Service(Amazon ECS) Amazon ECS는 컨테이너화된 애플리케이션을 쉽게 배포, 관리, 규모 조정할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스입니다.
-
Amazon Athena – Amazon Athena는 표준 SQL을 사용해 Amazon S3에서 직접 데이터를 간편하게 분석할 수 있는 대화식 쿼리 서비스입니다. 또한 Athena를 사용하면 리소스를 계획, 구성 또는 관리할 필요 없이 Apache Spark를 사용하여 데이터 분석을 대화식으로 실행할 수 있습니다. Athena에서 Apache Spark 애플리케이션을 실행하는 경우 처리를 위해 Spark 코드를 제출하고 결과를 직접 수신합니다.
-
Amazon SageMaker Runtime 모델 훈련 - Amazon SageMaker Runtime은 완전관리형 기계 학습 서비스입니다. 데이터 과학자와 개발자들은 SageMaker Runtime으로 기계 학습 모델을 빠르고 쉽게 구축하고 훈련시킬 수 있으며, 그런 다음 모델을 프로덕션 지원 호스팅 환경에 직접 배포할 수 있습니다.
-
AWS Glue - AWS Glue는 분석 사용자가 여러 소스의 데이터를 쉽게 검색, 준비, 이동, 통합할 수 있도록 하는 서버리스 데이터 통합 서비스입니다. 분석, 기계 학습 및 애플리케이션 개발에 AWS Glue를 사용할 수 있습니다. AWS Glue에도 작성, 작업 실행, 비즈니스 워크플로 구현을 위한 추가 생산성 및 데이터 운영 도구가 있습니다.
-
Amazon EMR – Amazon EMR은 AWS에서 Apache Hadoop 및 Apache Spark와 같은 빅 데이터 프레임워크 실행을 단순화하여 방대한 양의 데이터를 처리하고 분석하는 관리형 클러스터 플랫폼입니다.
다음 단계
S3 Express One Zone 스토리지 클래스 및 디렉터리 버킷 사용에 대한 자세한 내용은 다음 주제를 참조하세요.