AWS QnA - S3(Simple Storage Service)

1. How can I find the IP address ranges used by Amazon S3?

Amazon S3에서 사용하는 IP 주소 범위를 찾으려면 어떻게 해야 합니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-find-ip-address-ranges/

Amazon S3에서 사용하는 IP 주소 범위 찾기 | AWS re:Post

 

 

모든 AWS IP 주소 범위가 포함된 JSON 파일을 다운로드

그런 다음, 파일에서 "service": "S3" 문자열을 검색

Linux 또는 macOS 시스템에서는 jq 도구와 같은 도구를 사용하여 JSON 응답을 구문 분석

Windows 운영 체제에서는 AWS Tools for PowerShell을 사용

Get-AWSPublicIpAddressRange 명령은 Amazon S3에서 사용하는 모든 IPv4 및 IPv6 주소를 필터링

 

 

2. How can I optimize performance when I upload large files to Amazon S3?

Amazon S3에 대용량 파일을 업로드할 때 성능을 최적화하려면 어떻게 해야 합니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-upload-large-files/

Amazon S3로의 대용량 파일 업로드 최적화 | AWS re:Post

 

 

"멀티파트 업로드"를 활용

AWS CLI를 사용하는 경우에는 객체가 크다면 상위 수준 aws s3 명령 (ex aws s3 cp 및 aws s3 sync)이 모두 자동으로 멀티파트 업로드를 수행

AWS CLI 사용 시 업로드 구성을 사용자 지정 가능

Amazon S3 Transfer Acceleration 활성화 -> 장거리의 클라이언트와 Amazon S3 사이에서 빠르고 안전하게 전송할 수 있음

 

 

3. Can I push server access logs about an Amazon S3 bucket into the same bucket?

Amazon S3 버킷에 대한 서버 액세스 로그를 동일한 버킷으로 푸시할 수 있습니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-server-access-logs-same-bucket/

S3 서버 액세스 로그를 원본 버킷으로 전송하지 않도록 방지 | AWS re:Post

 

 

버킷에 대한 서버 액세스 로그를 동일한 버킷으로 푸시하면 안됨, 버킷에 기록된 모든 로그에 대해 로그 파일이 생성되므로 무한 루프가 생성되고 스토리지 비용도 증가

 

 

4. How can I improve the transfer performance of the sync command for Amazon S3?

Amazon S3에 대한 sync 명령의 전송 성능을 개선하려면 어떻게 해야 합니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-improve-transfer-sync-command/

Amazon S3에서 sync 명령의 전송 성능 향상 | AWS re:Post

 

 

AWS CLI의 여러 인스턴스 실행

max_concurrent_requests(한 번에 Amazon S3에 전송할 수 있는 요청 수)에 대한 AWS CLI 구성 값 수정

인스턴스 구성 확인

 

 

5. How do I transfer the ownership of an Amazon S3 bucket to a different AWS account?

Amazon S3 버킷의 소유권을 다른 AWS 계정으로 이전하려면 어떻게 해야 하나요?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/account-transfer-s3/

Amazon S3 객체 소유권을 다른 AWS 계정으로 이전 | AWS re:Post

 

 

버킷의 소유권이 해당 버킷을 생성한 계정에만 있기 때문에 AWS 계정 간에 Amazon S3 버킷 소유권을 이전할 수 없음

대신 Amazon S3 객체를 한 버킷에서 다른 버킷으로 복사하여 복사된 객체의 소유권을 대상 계정에 부여할 수 있음

 

 

-> How can I copy S3 objects from another AWS account?

다른 AWS 계정의 S3 객체를 복사하려면 어떻게 해야 하나요?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/copy-s3-objects-account/

다른 AWS 계정의 Amazon S3 객체 복사 | AWS re:Post

객체 소유권을 변경할 때 버킷 소유자 적용 설정을 사용 -> 버킷 소유자가 Amazon S3 버킷의 모든 객체를 자동으로 소유, But 버킷의 모든 객체에 대한 모든 버킷 ACL 및 ACL을 비활성화

기존 객체 공유 방법이 ACL 사용에 의존하는 경우 ACL을 사용하여 객체에 액세스하는 보안 주체를 식별

ACL을 비활성화할 수 없는 경우 버킷 정책을 조정할 수 있을 때까지 다음 단계에 따라 객체의 소유권을 가져옴

 

 

-> How can I copy all objects from one Amazon S3 bucket to another bucket?

한 Amazon S3 버킷의 모든 객체를 다른 버킷으로 복사하려면 어떻게 해야 합니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/move-objects-s3-bucket/

Amazon S3 버킷 간 객체 복사 | AWS re:Post

 

 

새 S3 버킷을 생성

AWS CLI(AWS 명령줄 인터페이스)를 설치하고 구성

S3 버킷 간에 객체를 복사

객체가 복사되었는지 확인하고 기존 API 호출을 대상 버킷 이름으로 업데이트

 

6. How do I use the AWS CLI to perform a multipart upload of a file to Amazon S3?

AWS CLI를 사용하여 파일을 Amazon S3에 멀티파트 업로드하려면 어떻게 해야 합니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-multipart-upload-cli/

AWS CLI를 사용하여 Amazon S3에 멀티파트 업로드하기 | AWS re:Post

 

 

aws s3 명령은 파일 크기에 따라 자동으로 멀티파트 업로드 및 다운로드를 수행

aws s3api 명령은 aws s3 명령이 필요한 요청 파라미터를 지원하지 않는 경우에 사용

 

7. What's the best way to transfer large amounts of data from one Amazon S3 bucket to another?

한 Amazon S3 버킷에서 다른 버킷으로 많은 데이터를 전송하는 가장 좋은 방법은 무엇인가요?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-large-transfer-between-buckets/

Amazon S3 버킷 간 많은 데이터 전송 | AWS re:Post

 

 

• AWS CLI를 사용하여 병렬 업로드 실행
  • 사용자 지정 또는 병렬 인스턴스 활용
• AWS SDK 사용
  • 사용자 지정 애플리케이션 구축 방법
• 교차 리전 복제 또는 동일한 리전 복제 사용
  • 소스 버킷의 새 객체를 대상 버킷에 자동으로 복제
• Amazon S3 배치 작업 사용
  • 단일 요청으로 여러 객체를 복사할 수 있음
  • Amazon S3 인벤토리 보고서를 사용하여 작업을 수행할 객체를 지정
  • CSV 매니페스트 파일을 사용하여 배치 작업을 지정
• Amazon EMR에서 S3DistCp 사용
  • Amazon S3 버킷 간 많은 객체의 병렬 복사를 수행할 수 있음
  • 먼저, S3DistCp는 소스 버킷의 파일을 Amazon EMR 클러스터의 작업자 노드로 복사
  • 다음, 작업은 작업자 노드에서 대상 버킷에 파일을 씀
• AWS DataSync 사용

 

8. How can I change the ownership of publicly (anonymously) owned objects in my Amazon S3 bucket?

Amazon S3 버킷에서 퍼블릭 소유 객체(익명)의 소유권을 변경하려면 어떻게 해야 합니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-object-change-anonymous-ownership/

퍼블릭(익명) 소유권이 있는 S3 객체의 소유권 변경 | AWS re:Post

 

 

버킷에 대한 퍼블릭 쓰기 액세스를 허용하면 퍼블릭(익명) 사용자가 업로드한 객체를 공개적으로 소유

익명 사용자가 객체를 버킷에 이미 업로드한 경우 객체 소유권을 변경하려면 객체의 ACL을 수정하면 가능

 

9. How do I allow my Lambda execution role to access my Amazon S3 bucket?

Amazon S3 버킷에 대한 액세스 권한을 Lambda 실행 역할에 허용하려면 어떻게 해야 합니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/lambda-execution-role-s3-bucket/

Amazon S3 Bucket에 대한 액세스 권한을 Lambda 실행 역할에 부여 | AWS re:Post

 

 

S3 버킷에 대한 액세스 권한도 부여되는 Lambda 함수에 대한 AWS IAM 역할을 생성

IAM 역할을 Lambda 함수의 실행 역할로 구성

S3 버킷 정책이 Lambda 함수 또는 해당 실행 역할에 대한 액세스를 명시적으로 거부하지 않는지 확인

 

10. Who enabled public access to my Amazon S3 bucket?

Amazon S3 버킷에 대한 퍼블릭 액세스를 활성화한 사용자를 알아내려면 어떻게 해야 합니까?

https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-bucket-public-access/

S3 버킷에 대한 퍼블릭 액세스를 활성화한 사용자 | AWS re:Post

 

 

AWS CloudTrail 이벤트 기록을 검토하여 퍼블릭 액세스를 허용하도록 버킷 ACL 또는 버킷 정책을 업데이트한 사용자를 확인, 이벤트 히스토리에서 확인 가능