S3
- 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있도록 구축된 객체 스토리지
- 데이터를 키-값 형식의 객체로 저장
Glacier
- 데이터 아카이빙을 위해 안전하고 안정적인 장기 객체 스토리지
AMI
- EC2 인스턴스 생성에 필요한 모든 소프트웨어 정보를 담고 있는 템플릿 이미지
Amazon Marketplace
- AWS에서 실행되는 소프트웨어 판매 또는 구매할 수 있는 온라인 스토어
실습
S3
1. S3 버킷 생성
2. ACL 활성화됨 - 객체 라이터 - 모든 퍼블랙 엑세스 차단 풀기 - 버킷 만들기
3. 만든 버킷 클릭 - 권한 - ACL 편집 - 모두 체크 - 저장
4. 액세스 지점 - 액세스 지점 생성 - 네트워크 오리진은 인터넷 - 액세스 차단 해제 - 만들기
5. 만든 액세스 지점에서 파일 업로드 - 업로드 한 파일 선택 - 권한 - 편집 - 모두 체크 - 저장
6. 업로드 한 파일 클릭 - 속성 - 객체 url 복사 - 웹 브라우저에 붙여넣기 해서 접근되는지 확인(이미지 파일은 이미지 파일로 보임)
Backup
1. 버킷 클릭 - 새 폴더 생성
2. IAM 검색 - 사용자 - 사용자 생성 - 이름 입력 - 권한 옵션은 직접 정책 연결(AdministratorAccess) - 만들기
3. 만든 사용자 클릭 - 보안 자격 증명 - 액세스 키 만들기 - CLI - 태그 입력 - 만들기 - 액세스 키와 비밀 키 복사
4. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/getting-started-install.html 에서 aws cli 설치
5. 백업할 폴더 생성
6. cmd 열어서 aws configure 입력 - 액세스 키와 비밀 키, region name(us-east-1), format(json) 입력 - 백업폴더에 파일 업로드 - aws s3 sync 백업폴더경로 s3백업폴더경로 입력 - 동기화 되는지 확인
7. 이를 자동화 하기 위해 aws s3 sync 백업폴더경로 s3백업폴더경로 입력를 텍스트 파일에 .bat 확장자로 저장
8. 작업 스케줄러에서 해당 파일을 실행하게끔 설정하여 완료
※ 맞게 했음에도 InvalidAccessKeyId 오류가 뜰 경우, 시간이 조금 지난 후에 재시도하면 됨
'🔐 [정보보안] 모의해킹 침해대응 전문가 취업캠프 > AWS' 카테고리의 다른 글
| [AWS] Route 53 (0) | 2023.12.15 |
|---|---|
| [AWS] RDS (0) | 2023.12.14 |
| [AWS] VPC (0) | 2023.12.14 |
| [AWS] EC2 (0) | 2023.12.13 |
| [AWS] AWS란 (0) | 2023.12.13 |