본문 바로가기
AWS 기술/Billing & ETC

Public, Private 각각의 Put Request 비용 비교 & 액세스 포인트 2/2화

by 테크데이타in

- 액세스 포인트에 접근하기 위해서는 s3api를 이용하여 액세스 포인트의 arn으로 접근요청을 해야합니다. (액세스 포인트를 통한 접근 외에는 전부 접근권한 없음으로 처리됨) 그렇기 때문에 cli s3 명령어(ex. aws s3 cp ~)가 아닌s3api 명령어(aws s3api put-object)를 사용해야하며, put-object의 경우 recursive 옵션이 없다는 것(혹은 다른 방법을 사용해야 한다는 것)을 알게 되었습니다. 이번 테스트는 참고문서를 토대로 진행되고 있었지만, 궁극적인 목표는 Public Private 간의 Put Request 비용비교이기 때문에 시간상 액세스 포인트를 이용한 접근방법은 보류하게 되었습니다.

- 액세스 포인트가 아닌 단순 엔드포인트를 통한 접근방법으로 바꾸기 위해, 액세스 포인트와 관련된 엔드포인트 정책과 S3 버킷 정책을 삭제합니다.

- 다시, aws s3 cp ~ 명령어를 통해 1만개의 객체를 Private EC2에서 S3 버킷으로 저장합니다. (1만번의 Put Request 발생)

- 실시간 요금이 갱신되고 나서 (최소 몇시간 소요필요), 다시 한번 비용을 확인합니다. 확인 결과, 서울 리전(Public) 버지니아 리전(Private) 모두 1만건의 Put Request 발생한 것에 대해 $0.05가 청구된 것을 확인할 수 있습니다. (서울리전의 경우 테스트전에 이미 $0.08 요금이 부과된 상태이기 때문에 $0.13 - $0.08 = $0.05)

[결론]

1. S3 Put Request 비용은 Public, Private 네트워크 상관없이 모두 동일하게 청구된다.

2. S3 엔드포인트, 액세스 엔드포인트 모두 S3 데이터를 외부망을 통하지 않고 내부망을 통해서만 접근할 수 있도록 통제할 때 활용할 수 있다. 요금절감의 요소로는 활용되기 어려워 보인다.

 

[참고]

https://aws.amazon.com/ko/blogs/storage/managing-amazon-s3-access-with-vpc-endpoints-and-s3-access-points/

 

Managing Amazon S3 access with VPC endpoints and S3 Access Points | Amazon Web Services

Many customers own multiple Amazon S3 buckets, some of which are accessed by applications running in VPCs. Amazon Virtual Private Cloud (Amazon VPC) enables you to launch AWS resources into a virtual network that you define. This virtual network closely re

aws.amazon.com

 

댓글0