info:cursos:itformacion:awsassociate:storage

Aquesta és una revisió antiga del document

Storage y CDN

servicios

  • S3 = Simple Storage Service
  • Glacier
  • Storage Gateway
  • CloudFront = cacheado por región → CDN 1)

S3

  • object storage key-based
  • escalable (no hay que especificar tamaño) infinitamente
  • barato
  • durabilidad
    • el objeto se guarda en los Availability Zones de la región (suelen ser 3 - datacenters -, pero depende de la region)
    • existe un servicio que no replica - más barato
  • disponibilidad (SLA):
    • 99,99% availability
    • 99,999999999% durabilidad
  • individual Amazons S3 objects:
    • 0 - 5TB
    • objeto enviable en un único PUT: 5GB
    • objetos de más de 100MB, se debería usar el Multipart Upload ← no accesible por la consola
  • buckets ≡ directorios
    • por defecto privados
    • se crean en una región
    • global : nombres únicos
    • acceso: https://s3-<region>.amazonaws.com/<bucket>
    • web estática : convertir bucket en página web: http:<bucket>.s3-website-<region>.amazonaws.com
  • se puede subir desde la consola
  • objeto (key-based):
    • key
    • value : cadena de bits
    • version ID
    • metadata
    • ACL
  • tired storage available
    • S3 Standard : normal
    • S3 Standard-IA (Infrequent Access) : acceso esporádico
    • S3 Standard-One Z IA : idem anterior, pero en solo 1 zona
    • reduced Redundancy : to be deprecated
    • Glacier : recuperación entre 3-5 horas, mejorando
  • Versioning.
    • al sobreescribir/borrar guarda la versión anterior
    • MFA((Multi Factor Authentication) en borrado de ficheros
  • Livecycle Management
    • reglas de ciclo de vida para mover entre los diferentes tipos de S3
    • de Standard → 30 días → IA → 30 días → Glacier
    • o borrar
  • Securing buckets
    • ACL : Access Control List
      • a nivel de bucket o de objeto dentro de bucket
      • entidades en otras cuentas o en internet
    • Bucket Policies
      • a nivel de bucket
      • nivel «interno», nuestra cuenta.
    • access logs de todo lo que se hace
      • se puede guardar en el mismo bucket o en otro
    • encriptación
      • en tránsito SSL/TLS
      • encriptación en la lado cliente
      • al resto:
        • AES-256, server-side encryption con Amazon S3-Managed Keys (SSE-S3)
        • AWS-KMS, server-sice encruption con AWS KMS-Managed Keys (SSE-KMS)
        • server side encryption con Costumer Provided Keys (SSE-C)
1)
Content Delivery Network
  • info/cursos/itformacion/awsassociate/storage.1538416115.txt.gz
  • Darrera modificació: 01/10/2018 10:48
  • per mate