• Virtually unlimited amounts of data can saved at S3
• 버켓 형태로 폴더를 만들어 그 안에 아무 형식의 Object를 저장하는 형태
• 모든 버켓은 전세계에서 유일한 버켓 이름을 가지고 있어야함.
• 최대 5TB 크기의 파일까지 저장 가능
• 각 Obj는 5가지의 특징이 있음
  • Key를 가지고 있다. object에 할당되는 이름과 같은 역할임.
  • VersionID
  • value
  • metadata - Name, value pair로 obj에 대한 정보
  • subresources
• 또한 한번 저장된 object는 변경할 수 없다. 무조건, 삭제하거나 다시 올려야함.

다음은 S3 버킷의 객체에 대한 액세스를 구성하는 세 가지 일반적인 접근 방식입니다. 왼쪽 시나리오는 Amazon S3의 기본 보안 설정을 보여줍니다. 기본적으로 모든 Amazon S3 버킷과 버킷에 저장된 객체는 비공개(보호됨)입니다. 새로 생성되고 수정되지 않은 버킷에 액세스할 수 있는 유일한 엔터티는 계정 관리자와 AWS 계정 루트 사용자입니다.

중간 시나리오 S3 보안 설정이 비활성화되어 누구나 버킷에 저장된 객체에 공개적으로 액세스할 수 있는 경우를 보여줍니다. 그러나 대부분의 Amazon S3 사용 사례에서는 Amazon S3에 대한 공개 액세스 권한을 부여하고 싶지 않을 것입니다. 대부분의 사용 사례에서는 공개 액세스가 필요하지 않습니다. Amazon S3를 사용하여 외부에서 실행되는 애플리케이션에서 사용하는 데이터를 저장하는 경우가 더 많습니다. Amazon S3 또는 민감한 데이터를 백업합니다. 이러한 일반적인 사용 사례의 경우 데이터를 보유하는 버킷에 대한 공개 액세스 권한을 부여해서는 안 됩니다.

오른쪽 시나리오는 Amazon S3가 제어된 액세스를 제공하도록 구성된 사례를 보여줍니다. 사용자 A는 버킷의 객체에 대한 액세스 권한이 부여되었지만 사용자 B는 액세스가 거부되었습니다. 제어된 액세스 시나리오는 일반적입니다. 이 모듈은 앞에서 설명한 Amazon S3 데이터에 대한 액세스를 제어하기 위한 하나 이상의 도구 또는 옵션을 사용하여 버킷 소유자가 구성할 수 있습니다.

디지털 데이터를 보호하는 것이 목표인 경우 데이터 암호화는 필수 도구입니다.

데이터 암호화는 읽을 수 있고 인코딩할 수 있는 데이터를 가져옵니다. 암호화된 데이터를 해독하는 데 사용할 수 있는 비밀 키에 액세스할 수 없는 사람은 읽을 수 없습니다. 따라서 공격자가 데이터에 대한 액세스 권한을 얻더라도 이해할 수 없습니다.