2026년, 이제는 클라우드 컴퓨팅 시대! 권퓨터와 함께 AWS S3 기본기를 탄탄하게 다져보세요.
클라우드 환경에서 데이터를 안전하고 효율적으로 저장, 관리하는 것은 모든 개발자와 IT 전문가에게 필수적인 역량입니다. 이 가이드에서는 AWS S3(Simple Storage Service)의 핵심 개념부터 실제 활용법까지 권퓨터가 직접 경험한 노하우를 바탕으로 상세히 알려드립니다.
목차
AWS S3, 왜 알아야 할까요?
클라우드 컴퓨팅은 더 이상 선택이 아닌 필수가 된 지 오래입니다. 특히 AWS S3는 방대한 데이터를 저장하고 관리하는 데 있어 가장 안정적이고 확장성이 뛰어난 서비스 중 하나로 손꼽힙니다. 2026년 현재, 수많은 기업과 개발자들이 S3를 기반으로 다양한 애플리케이션과 서비스를 구축하고 있습니다.
S3는 단순히 파일을 저장하는 것을 넘어, 백업 및 복구, 빅데이터 분석, 미디어 호스팅, 재해 복구 등 다양한 용도로 활용됩니다. 특히 데이터의 안정성과 가용성이 중요한 서비스에서는 S3의 역할이 매우 큽니다.
S3의 주요 특징과 장점
AWS S3는 여러 가지 독보적인 특징을 가지고 있습니다. 이를 이해하는 것이 S3를 효과적으로 활용하는 첫걸음입니다.
- 뛰어난 내구성: 99.999999999% (11 나인)의 객체 내구성을 제공하여 데이터 손실 위험이 극히 낮습니다. 여러 가용 영역에 데이터를 분산 저장하기 때문입니다.
- 무한한 확장성: 저장할 수 있는 데이터의 양에 제한이 없습니다. 필요에 따라 자동으로 스토리지 용량이 확장됩니다.
- 높은 가용성: 99.99%의 가용성을 보장하여 언제든지 데이터에 접근할 수 있습니다.
- 다양한 스토리지 클래스: 접근 빈도와 비용 효율성에 따라 Standard, Intelligent-Tiering, Glacier 등 다양한 스토리지 클래스를 선택할 수 있습니다.
- 강력한 보안 기능: 버킷 정책, ACL, IAM, 서버 측 암호화 등 다양한 보안 기능을 통해 데이터를 안전하게 보호할 수 있습니다.
결국 핵심은 데이터를 안전하고 유연하게 관리하는 것입니다.
S3 버킷 생성부터 파일 업로드까지
이제 AWS S3를 직접 사용해보는 실습 시간입니다. S3의 기본 단위인 ‘버킷(Bucket)’을 생성하고, 파일을 업로드하며 기본적인 동작 방식을 익혀보겠습니다.
1단계: S3 버킷 생성하기
AWS 콘솔에 로그인한 후, S3 서비스로 이동하여 ‘버킷 생성’ 버튼을 클릭합니다. 다음 정보를 입력합니다:
- AWS 리전: 버킷이 생성될 지리적 위치를 선택합니다. 데이터 접근 지연 시간과 규제 준수를 고려하여 선택하는 것이 중요합니다. 예: 서울
ap-northeast-2 - 버킷 이름: 전 세계 S3 버킷 중에서 고유해야 하는 이름입니다. 소문자, 숫자, 하이픈(-)으로 구성하며,
kwonputer-my-first-bucket-2026와 같이 명확하게 지정하는 것이 좋습니다. - ACL 활성화: 기본적으로 비활성화되어 있지만, 특정 시나리오에서는 활성화해야 합니다. 여기서는 기본값으로 둡니다.
- 모든 퍼블릭 액세스 차단: 보안을 위해 기본적으로 활성화되어 있습니다. 정적 웹사이트 호스팅 등 퍼블릭 액세스가 필요한 경우에만 비활성화해야 합니다.
버킷 이름 규칙은 매우 중요하니 신중하게 선택하세요. 한 번 생성된 버킷 이름은 변경할 수 없습니다.
2단계: 파일(객체) 업로드하기
버킷이 생성되었다면 이제 파일을 업로드할 차례입니다. S3에서는 파일을 ‘객체(Object)’라고 부릅니다.
- 생성한 버킷을 선택하고 ‘객체’ 탭으로 이동합니다.
- ‘업로드’ 버튼을 클릭합니다.
- ‘파일 추가’ 또는 ‘폴더 추가’를 통해 로컬 파일을 선택합니다.
- ‘업로드’를 클릭하여 파일을 S3 버킷에 저장합니다.
업로드 시, 메타데이터(Metadata) 및 스토리지 클래스(Storage Class)를 설정할 수 있습니다. 특정 파일에 대한 접근 방식이나 보관 정책을 정의할 때 유용합니다.
<!DOCTYPE html>
<html lang="ko">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>권퓨터의 첫 S3 웹페이지</title>
<style>
body { font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif; text-align: center; background-color: #f0f2f5; padding: 50px; }
h1 { color: #2944A6; }
p { color: #4E5968; font-size: 18px; }
.container { background-color: #ffffff; padding: 30px; border-radius: 10px; box-shadow: 0 4px 8px rgba(0,0,0,0.1); display: inline-block; }
</style>
</head>
<body>
<div class="container">
<h1>안녕하세요, 권퓨터입니다!</h1>
<p>AWS S3에 성공적으로 호스팅된 첫 번째 웹페이지입니다.</p>
<p>클라우드 여정을 함께 시작해봅시다!</p>
</div>
</body>
</html>
위 HTML 코드를 index.html 파일로 저장하여 업로드하면 됩니다.
버킷 정책과 ACL로 접근 제어하기
S3에 저장된 데이터는 기본적으로 비공개입니다. 특정 사용자나 애플리케이션에만 접근을 허용하거나, 반대로 모든 사람이 접근할 수 있도록 공개하려면 적절한 접근 제어 설정을 해야 합니다. 여기에는 버킷 정책(Bucket Policy)과 ACL(Access Control List)이 주로 사용됩니다.
버킷 정책(Bucket Policy) 이해하기
버킷 정책은 JSON 형식으로 작성되며, 특정 버킷과 그 안에 있는 객체에 대한 접근 권한을 정의합니다. 이는 IAM(Identity and Access Management) 사용자, 그룹, 역할 또는 다른 AWS 계정에 권한을 부여할 수 있습니다.
예를 들어, 특정 IP 주소 대역에서만 버킷에 접근을 허용하거나, 특정 객체에 대한 읽기 권한만 부여하는 등의 세밀한 제어가 가능합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::kwonputer-my-first-bucket-2026/*"
]
}
]
}
위 정책은 kwonputer-my-first-bucket-2026 버킷의 모든 객체에 대해 익명 사용자(Principal: “*”)가 s3:GetObject (읽기) 작업을 수행할 수 있도록 허용합니다. 이는 정적 웹사이트 호스팅 시 자주 사용됩니다.
ACL(Access Control List) 활용하기
ACL은 버킷 또는 개별 객체에 대한 접근 권한을 정의하는 레거시 접근 제어 방식입니다. 버킷 정책보다 세밀한 제어가 어렵고 복잡하여, 대부분의 경우 버킷 정책과 IAM 정책을 사용하는 것이 권장됩니다. 하지만 특정 레거시 시스템과의 호환성을 위해 여전히 사용될 수 있습니다.
- ACL은 각 객체마다 설정할 수 있어, 개별 객체에 대한 접근 권한을 다르게 하고 싶을 때 유용합니다.
- 미리 정의된 ACL(Predefined ACLs)을 사용하여 일반적인 권한 설정을 쉽게 적용할 수 있습니다. 예:
public-read,private등.
대부분의 새로운 애플리케이션에서는 버킷 정책과 IAM을 사용하는 것이 더 유연하고 관리하기 쉽습니다. ACL은 특별한 경우가 아니라면 사용을 최소화하는 것이 좋습니다.
정적 웹사이트 호스팅 활용 팁
S3의 가장 인기 있는 활용 사례 중 하나는 정적 웹사이트 호스팅입니다. HTML, CSS, JavaScript 파일로만 구성된 웹사이트를 저렴하고 안정적으로 서비스할 수 있습니다. 권퓨터 블로그도 이 기능을 활용했었죠!
S3를 이용한 정적 웹사이트 설정 단계
다음 단계를 따라하면 S3 버킷을 통해 나만의 웹사이트를 운영할 수 있습니다.
- 버킷 생성 및 파일 업로드: 앞서 설명한 대로 버킷을 생성하고, 웹사이트의 모든 정적 파일(index.html, style.css, script.js 등)을 업로드합니다.
- 퍼블릭 액세스 차단 해제: 버킷 설정에서 ‘모든 퍼블릭 액세스 차단’을 비활성화하고, 경고 메시지를 확인합니다.
- 버킷 정책 추가: 위에서 설명한
s3:GetObject권한을 부여하는 버킷 정책을 추가하여 객체를 공개합니다. - 정적 웹사이트 호스팅 활성화: 버킷의 ‘속성’ 탭으로 이동하여 ‘정적 웹사이트 호스팅’ 섹션을 찾아 ‘활성화’로 설정합니다.
- 인덱스 문서 및 오류 문서 지정: 인덱스 문서(예:
index.html)와 선택적으로 오류 문서(예:error.html)를 지정합니다.
설정이 완료되면 S3가 제공하는 엔드포인트 URL을 통해 웹사이트에 접속할 수 있습니다. kwonputer.tistory.com처럼 사용자 정의 도메인을 연결하려면 AWS Route 53과 CloudFront를 함께 사용하는 것이 일반적입니다.
비용 최적화 및 주의사항
S3는 매우 저렴하지만, 방심하면 예상치 못한 비용이 발생할 수 있습니다. 현명한 클라우드 사용자가 되기 위해 비용 최적화 전략과 주의사항을 알아봅시다.
S3 비용은 어떻게 계산될까요?
S3 비용은 주로 다음 세 가지 요소에 따라 결정됩니다.
- 저장된 데이터 양: 버킷에 저장된 데이터의 총 용량에 따라 월별 요금이 부과됩니다.
- 데이터 전송(Data Transfer): S3에서 외부로 전송되는 데이터 양에 따라 요금이 부과됩니다. S3 내부 또는 동일 리전 내 AWS 서비스 간 전송은 무료인 경우가 많습니다.
- 요청 수:
GET,PUT,LIST등 S3에 대한 요청 수에 따라 요금이 부과됩니다.
특히 데이터 전송 비용은 예상보다 크게 발생할 수 있으니 주의해야 합니다. CloudFront와 같은 CDN(콘텐츠 전송 네트워크)을 함께 사용하여 전송 비용을 절감하는 것이 일반적입니다.
비용 최적화를 위한 팁
- 올바른 스토리지 클래스 선택: 데이터 접근 빈도에 따라 Standard, S3 Standard-IA(Infrequent Access), S3 Glacier 등을 적절히 사용합니다.
S3 Intelligent-Tiering은 데이터 접근 패턴을 자동으로 분석하여 최적의 스토리지 클래스로 이동시켜 비용을 절감해줍니다. - 수명 주기 정책(Lifecycle Policy) 설정: 오래된 데이터를 자동으로 저렴한 스토리지 클래스로 이동시키거나 삭제하도록 설정하여 비용을 관리합니다.
- CloudFront 사용: S3에서 직접 데이터를 서빙하는 대신 CloudFront를 통해 캐싱하면 데이터 전송 비용을 크게 줄일 수 있습니다.
- 버킷 및 객체 버전 관리: 불필요한 버전이 쌓이지 않도록 주기적으로 정리하거나, 필요한 경우에만 활성화합니다.
AWS 프리 티어(Free Tier)를 적극 활용하면 일정량의 S3 스토리지를 무료로 사용할 수 있습니다. 처음 시작하는 분들에게는 큰 도움이 됩니다.
마무리하며: S3 활용의 무한한 가능성
지금까지 AWS S3의 기본적인 개념부터 버킷 생성, 접근 제어, 정적 웹사이트 호스팅, 그리고 비용 최적화 팁까지 권퓨터와 함께 알아보았습니다. S3는 단순한 스토리지 서비스를 넘어, 클라우드 기반 아키텍처의 핵심 구성 요소로 자리매김하고 있습니다.
이 가이드가 여러분의 클라우드 여정에 작은 보탬이 되었기를 바랍니다. S3를 통해 데이터를 더욱 효율적이고 안전하게 관리하며, 새로운 아이디어를 마음껏 펼쳐나가시길 권퓨터가 응원합니다!
AWS S3, 이제 여러분의 클라우드 스토리지 파트너가 될 시간입니다.
오늘 배운 내용을 바탕으로 직접 S3 버킷을 만들고, 파일을 업로드해보세요. 궁금한 점은 언제든지 권퓨터 블로그에 댓글로 남겨주세요!