AWS 서비스에 대한 공동 책임 모델은 크게 보면 모두 같은 얘기를 하고 있다.
aws는 인프라에 대한 모든 책임이 존재하고, 고객(사용자)는 서비스를 사용하는 것에 대한 책임이 존재한다는 것!
그래도 Amazon S3에 대한 공동 책임 모델도 한 번쯤 살펴보면 좋으니, 이번 글에서 다뤄보려고 한다.
AWS의 책임
- 내구성, 가용성, 글로벌 보안, 두 퍼실리티 간 현재 손실을 감당해야 한다는 사실 등.. 인프라에 대한 모든 책임이 있다.
- 자체적인 내부 구성에 대한 책임
- 취약성 분석에 대한 책임
- 인프라 내부에서 자체적인 규정 준수 검증에 대한 책임
정리하자면 aws가 고객에게 제공하는 모든 것에 대해 책임을 져야 한다고 볼 수 있다.
사용자의 책임
S3의 사용자는, 본인이 사용하는 버킷 내의 데이터를 보호하는 것에 대한 책임이 있다. 기본적으로 S3에 보안 서비스가 포함되어 있으나, 적절하게 사용하여 저장된 데이터를 보호하는 것은 사용자의 몫!
- S3 버전 관리 제대로 설정해야 하는 것에 대한 책임
- 올바른 S3 버킷 정책 설정에 대한 책임
- S3 간 복제 작업을 실행해야 할 때에는 관련 설정에 대한 책임도 사용자에게 있음
- 로깅과 모니터링은 S3 서비스에서 선택 사항으로 제공되므로, 필요시 사용자가 자체적으로 활성화해야 함.
- 사용자의 상황/요구 사항에 기반하여 가장 경제적인 스토리지 클라우드를 선택하여 사용하는 것에 대한 책임
- 버킷 내의 데이터를 암호화할지 여부도 사용자가 결정
'AWS' 카테고리의 다른 글
| 스노우볼 엣지, 스노우콘, 스노우모빌 - 대규모 데이터 전송을 위한 AWS Snow 솔루션 (0) | 2025.03.03 |
|---|---|
| 네트워크 없는 데이터 마이그레이션 - Snow Family (0) | 2025.03.02 |
| S3 데이터 보호 전략: 암호화 및 접근 모니터링 (0) | 2025.02.28 |
| Amazon S3 스토리지 클래스 알아보기 - 2 (스토리지 클래스 전체 비교 포함) (0) | 2025.02.26 |
| Amazon S3 스토리지 클래스 알아보기 - 1 (feat. 내구성과 가용성의 이해) (0) | 2025.02.25 |