【DynamoDB】DynamoDB란?

DynamoDB란?

키 밸류 스토어 타입의 데이터 스토어의 관리 서비스

NoSQL 데이터베이스

데이터는 세 개의 AZ에 분산되어 저장됩니다

저장 용량에 상한이 없습니다

데이터 획득 대기 시간이 낮기 때문에 캐시 응용 프로그램에도 사용할 수 있습니다

빅 데이터 처리, 대량 데이터 처리가 필요한 어플리케이션, Web 행동 데이터, 로그 관리 등에 이용

트랜잭션 기능이 제공되지 않음

테이블 디자인

표 : 데이터 컬렉션

항목 : 항목간에 고유하게 식별 가능한 속성 그룹이며 테이블을 구성하는 요소

속성 : 각 항목을 구성하는 요소

기본 키

해시 키만으로 유니크, 혹은 해시 키 & 레인지 키의 2개로 유니크의 어느 타입이 지정 가능

1. 해시 키

KVS에서 키에 해당하는 데이터를 고유하게 식별하기위한 ID 등.

테이블을 만들 때 하나의 속성을 선택하고 해시 키로 선언

혼자 중복을 허용하지 않음

2. 레인지 키

테이블을 만들 때 두 개의 속성을 선택하고 하나를 해시 키로, 다른 하나를 범위 키로 선언합니다.

두 값의 조합으로 하나의 항목을 식별합니다.

단독이면 중복이 허용된다

색인

1. 암시적 키

데이터를 고유하게 식별하기 위해 식별하기 위해 암시 적으로 키 (해시 키 또는 범위 키)로 선언하고 검색에 사용하는 인덱스

1 테이블에 1개 선언한다

2. 명시적인 열쇠

로컬 보조 인덱스 (LSI) : 기본 키 유형이 해시 키 및 범위 키의 경우에만 설정할 수 있으며 다른 규칙에서 인덱스를 허용합니다 (테이블 생성시 생성)

글로벌 보조 인덱스 (GSI) : 해시 키 속성을 대체하고 해시 키를 통해 자유로운 검색을 가능하게합니다 (테이블 생성 후 생성)

로딩 유형

이하 2종류의 로드는 쿼리 발행마다 지정 가능

1. 결과 무결성 로드
· 기본 로드

2. 강력한 무결성 로드
· 쓰여진 데이터가 세 개의 AZ에 완전히 저장된 데이터만 읽습니다.
· 결과 무결성 읽기와 비교하여 RCU 2배 소모

※ 기입은 적어도 2개의 AZ에서의 기입 완료를 확인할 수 있으면 완료

DynamoDB 로컬

DynamoDB 엔진 전용 라이브러리
AWS 환경에 애플리케이션을 배포하지 않고도 로컬 환경에서 DynamoDB와 애플리케이션 간의 연동 테스트 실행

보안

액세스 제어

테이블에 대한 액세스 제어를 위해 IAM 정책 사용

DynamoDB 테이블에 액세스 할 때 액세스가 허용 된 IAM 정책을 첨부 한 IAM 역할 또는 IAM 사용자를 사용합니다.

암호화

KMS를 사용하여 데이터를 암호화 할 수 있습니다

암호화 설정은 테이블 작성시에만 가능

사용하는 KMS 키는 모든 테이블 공통

암호화 된 테이블에 액세스하려면 KMS에 대한 액세스 권한이있는 IAM 정책이 필요합니다.