Overview

서비스 개요

Object Storage는 사용자가 원하는 데이터를 쉽게 저장하고 사용할 수 있는 객체 스토리지로 URL 형태의 접속이 가능하여 데이터 관리가 매우 편리합니다. 대용량 데이터의 검색 및 조회가 가능하고 암호화, 버전관리 등의 기능을 활용할 수 있습니다. Public 및 Private URL을 제공하며 Public URL은 인터넷 환경에서도 접근할 수 있습니다.

특장점

S3 API 활용: Restful API를 통해 애플리케이션에서 쉽고 빠르게 접근이 가능하며, Amazon S3와 호환되므로 Amazon S3와 연동된 애플리케이션에서도 손쉽게 사용할 수 있습니다.
안전한 사용: 암호화(SSE-S3), 접근제어, Public/Private 접근 기능이 제공되므로 사용자 데이터나 서비스 복구용 백업 데이터를 안전하게 보관하기에 적합합니다.
비용 효율성: 사용자는 버킷의 용량을 사전에 설정하지 않으며, 사용한 만큼 사용료를 부과하는 효율적인 요금으로 저장 공간을 제공합니다.
복제: 다른 위치 또는 동일 위치의 버킷에 복제를 수행할 수 있습니다. 여러 개의 복제 정책을 설정할 수 있으며, 장애나 재해 발생으로 인해 원본 버킷을 사용할 수 없는 경우, 복제 버킷을 통해 서비스를 제공할 수 있습니다.

구성도

제공 기능

Object Storage는 다음과 같은 기능을 제공합니다.

스토리지 관리: Object Storage 생성, 폴더 생성, 폴더 삭제, 파일 업로드, 파일 다운로드, 파일 삭제 기능을 제공합니다.
버전 관리: 버전 관리를 사용하면, 업로드하는 파일의 모든 버전이 관리됩니다. 버전 목록 조회를 통해 이전 파일을 쉽게 다운로드할 수 있습니다.
암호화: 암호화 사용을 설정하면, SSE-S3 방식을 통한 암호화를 제공합니다.
접근 제어: 접근 제어를 사용하면, Object Storage에 접근 허용할 Public IP를 직접 입력 또는 동일한 Account 내에서 접근 허용할 자원(Virtual Server, Bare Metal Server, VPC Endpoint 등)을 선택할 수 있습니다.
복제: 다른 위치 또는 동일 위치의 버킷에 복제를 수행할 수 있습니다.
- 여러 개의 복제 정책 설정 가능
권한 관리: 기본적으로 Private 권한으로 제공되며, Public 권한 및 권한 관리 기능을 제공하고 있습니다.
- Private 권한: 인증키를 알고있는 사용자에게만 파일 공개 및 다운로드 허용
- Public 권한: 파일의 URL로 접근하면 전 세계 누구에게나 파일 공개 및 다운로드 허용
모니터링: 전체 파일 수, 데이터 양(Bytes), HTTP Method 요청 횟수 등 모니터링 정보를 Cloud Monitoring 서비스를 통해 확인할 수 있습니다.

구성 요소

인증키

인증키는 Object Storage 사용을 위해 사전에 생성해야 하는 필수 요소입니다.
인증키의 사용 목적은 다음과 같습니다.

Samsung Cloud Platform Console에서 Object Storage 서비스를 생성하고, 접근하기 위해서 인증키가 필요합니다.
Object Storage에서 제공하는 API는 Amazon S3와 호환 가능하며, Amazon S3를 활용한 도구들을 동일하게 사용할 수 있습니다. 이때 인증키 입력이 필요하며, 권한을 가진 사용자인지 식별하는 도구로서 사용됩니다. 자세한 인증키 생성 및 확인 방법은 How-to guides > 인증키 생성하기를 참고하세요.

버킷

버킷(Bucket)은 최상위 폴더로 모든 폴더와 파일은 버킷 하위에 존재합니다. Samsung Cloud Platform Console에서 Object Storage 서비스 생성하면 버킷이 생성되고, 이후 폴더 또는 파일 업로드가 가능합니다.
버킷명 생성 규칙은 다음과 같습니다.

버킷명은 최소 3자 이상 최대 63자 이내여야 합니다.
버킷명은 영문 소문자, 숫자, 마침표.와 하이픈-으로만 구성이 가능합니다.
버킷명은 영문 소문자 또는 숫자로 시작해야 합니다.
버킷명은 두 마침표를 나란히 붙여 사용하면 안됩니다.
버킷명은 마침표나 하이픈으로 끝날 수 없습니다.
버킷명은 마침표와 하이픈은 인접할 수 없습니다.
버킷명은 IP 주소 형식(예: 192.168.x.x)을 사용하지 않습니다.
버킷명으로 admin 명칭은 사용할 수 없습니다.
버킷명은 Account 내에 고유해야 합니다.
이전에 사용했던 버킷명은 최대 1시간 후 사용 가능합니다.

유효한 버킷명 예시	유효하지 않은 버킷명 예시
다음과 같은 버킷명으로 사용 가능 cpexamplebucket1 scp-example-bucket-01 my-scp-object-storage	다음과 같은 버킷명으로 사용 불가능 scp_example_bucket(밑줄 포함) DocExampleBucket(대문자 포함) -scp-example-bucket(하이픈으로 시작)

유효한 버킷명 예시

유효하지 않은 버킷명 예시

다음과 같은 버킷명으로 사용 가능

cpexamplebucket1

scp-example-bucket-01

my-scp-object-storage

다음과 같은 버킷명으로 사용 불가능

scp_example_bucket(밑줄 포함)

DocExampleBucket(대문자 포함)

-scp-example-bucket(하이픈으로 시작)

폴더

폴더(Folder)는 파일을 논리적으로 묶는 목적으로 사용합니다.
폴더명 생성 규칙은 다음과 같습니다.

폴더명은 한글, 영문, 숫자, 특수 문자로 구성이 가능합니다.
입력 불가한 특수 문자는 아래와 같습니다.

폴더명에 사용 불가한 특수 문자

폴더명에 사용 불가한 특수 문자
백분율 기호`%` 앰퍼샌드`&` 물음표`?` 느낌표`!` 보다 작음 기호`<`, 보다 큼 기호`>` 슬래시`/` 등호`=` 더하기`+` 달러`$` 파운드 문자`#` 억음 악센트`’` 캐럿`^` 세로 막대/파이프`\|` 왼쪽 중괄호`{`,오른쪽 중괄호`}` 왼쪽 대괄호`[`,오른쪽 대괄호`]`

백분율 기호%

앰퍼샌드&

물음표?

느낌표!

보다 작음 기호<, 보다 큼 기호>

슬래시/

등호=

더하기+

달러$

파운드 문자#

억음 악센트’

캐럿^

세로 막대/파이프|

왼쪽 중괄호{,오른쪽 중괄호}

왼쪽 대괄호[,오른쪽 대괄호]

파일

파일(File)은 Object Storage에 저장하는 데이터를 의미하며 일반적인 파일과 동일합니다.
파일명 생성 규칙은 다음과 같습니다.

파일명은 한글, 영문, 숫자, 특수 문자로 구성이 가능합니다.
입력 불가한 특수 문자는 아래와 같습니다.

파일명에 사용 불가한 특수 문자

파일명에 사용 불가한 특수 문자
백분율 기호`%` 앰퍼샌드`&` 물음표`?` 느낌표`!` 보다 작음 기호`<`, 보다 큼 기호`>` 슬래시`/` 등호`=` 더하기`+` 달러`$` 파운드 문자`#` 백슬래시`\` 억음 악센트`’` 캐럿`^` 세로 막대/파이프`\|` 왼쪽 중괄호`{`, 오른쪽 중괄호`}` 왼쪽 대괄호`[`, 오른쪽 대괄호`]` 더하기`+`

백분율 기호%

앰퍼샌드&

물음표?

느낌표!

보다 작음 기호<, 보다 큼 기호>

슬래시/

등호=

더하기+

달러$

파운드 문자#

백슬래시\

억음 악센트’

캐럿^

세로 막대/파이프|

왼쪽 중괄호{, 오른쪽 중괄호}

왼쪽 대괄호[, 오른쪽 대괄호]

더하기+

폴더명과 파일명은 슬래시/로 구분됩니다. 다음은 유효한 폴더명과 파일명의 예시입니다.

폴더명과 파일명 혼용 사용 예시
3scp-example my.happy_photo-2024/20240101.jpg video/2024/video01.wmv

폴더명과 파일명 혼용 사용 예시

3scp-example

my.happy_photo-2024/20240101.jpg

video/2024/video01.wmv

참고

폴더명과 파일명, 구분기호(/)를 모두 포함한 경로의 길이는 1,024 Bytes (UTF-8 Encoding 기준) 이내로 제한됩니다.

URL

URL을 통해 Object Storage 버킷에 접근이 가능합니다. Public과 Private URL을 제공하여 같은 Samsung Cloud Platform 환경은 물론 외부 인터넷 환경에서도 접근이 가능합니다.
URL 구조는 아래와 같이 구성되어 있습니다.

Account ID를 사용하지 않는 URL	Account ID를 사용하는 URL
https://[대표URL]/[bucket명]/[폴더명]/[파일명]	https://[대표URL]/[accountId]:[bucket명]/[폴더명]/[파일명]

구분	설명	예시
대표URL	대표URL은 Object Storage 상세 정보 확인하기 URL에서 확인 가능 대표URL에는 리전명이 포함되어 있습니다.	-
accountId	account ID 인증키(Access Key, Secret Key) 없이 Public Access 허용인 파일에 접근할 경우 account ID 입력이 필요하고, 아닌 경우에는 account ID 없이 접속 가능합니다. 인증키와 권한 관리를 참고	`c2ef8be0481d4094af3c6d046e536d25`
bucket명	사용자가 생성한 버킷 이름	`bucketname`
폴더명	파일이 위치한 폴더 이름	`folder/folder01/folder02/`
파일명	파일 이름	`Filename02`

표. Object Storage URL 구성 요소

파일에 대한 전체 URL 정보는 파일 정보 조회하기에서 확인할 수 있습니다.

제약 사항

Object Storage의 제약 사항은 다음과 같습니다.

구분	설명
생성 가능한 Object Storage 서비스 수	리전당 1,000개 이하
파일명 길이(경로 포함)	1,024 Bytes 이하
파일 업로드 용량	Console: 업로드 파일 당 3GB 이하 업로드 API: 단일 업로드 작업 5GB, Multipart 5TB
버킷 내 파일 수	2억개 이하

표. Object Storage 제약 사항

주의

버킷 내 최대 2억개 이하의 파일 저장을 권고합니다. 2억개를 초과하는 경우 급격한 성능 저하가 발생할 수 있으므로 파일 개수를 관리하세요.
S3 Backend Filesystem 솔루션 (ex. s3fs, objectivefs 등) 사용 시, 버전 관리 미사용을 권고합니다. 버전 관리 사용 시 성능 저하가 발생할 수 있습니다.

참고

IAM 권한 변경 후 Amazon S3 API 수행 시, 최대 30초까지 소요될 수 있습니다.
IAM 역할을 통해 이용하는 경우, Samsung Cloud Platform Console을 통한 Object Storage 사용이 불가하며, IAM 사용자만 사용 가능합니다.

참고

한국 남부3(kr-south3) 리전 제약 사항
- Samsung Cloud Platform Console을 통한 파일 업로드 및 다운로드 기능이 제한됩니다.
- Public URL을 이용한 S3 API/CLI 사용이 제한됩니다.
- 단, Samsung Cloud Platform Console에서 생성한 자원(Virtual Server 등)을 통한 Private URL 접근은 가능합니다.
한국 남부1(kr-south1), 한국 남부2(kr-south2) 리전 제약 사항
- Public URL 접근을 위해 별도 방화벽 설정을 허용해야 합니다.
- Public URL 주소는 Object Storage 상세 페이지에서 확인할 수 있습니다. Object Storage 상세 정보 확인하기를 참고하세요.

선행 서비스

Object Storage는 선행 서비스가 없습니다.

Release Note

Amazon S3 활용 가이드