프로젝트에서 서버에 이미지, 영상을 업로드하는 과정이 있어 AWS S3 버킷 생성을 해보려 한다.
AWS S3, Amazon Simple Storage Service는 Amazon에서 제공하는 객체 스토리지 서비스 중 하나이다. 업계 최고 수준의 내구성, 가용성, 성능, 보안 등 거의 무제한의 확장성을 저렴한 요금으로 제공한다는 장점이 있다.
데이터는 'Bucket'이라는 리소스에 객체로 저장되고, 하나의 객체의 크기는 최대 5TB까지 가능하다. 객체는 S3 액세스 포인트를 통해 액세스하거나 버킷 호스트 이름을 통해 직접 액세스할 수 있다.
AWS S3에 대해 간단히 알아봤으니, 버킷을 생성해 보겠다.
1. 버킷 생성
1) 버킷 만들기 클릭
2) 버킷 이름, 지역 설정
버킷이 많이 사용될 지역 설정 권장
3) 객체 소유권 설정
4) 퍼블릭 액세스 설정
5) 버킷 버전 관리 설정
버전 관리를 활성화하면 파일을 버전 별로 관리하기 때문에 추가 비용 발생. (사용자가 실수로 파일을 삭제해도 복구 가능!) -> 비활성화로 설정
6) 기본 암호화 설정
버킷에 저장되는 모든 새 객체 암호화, 객체 다운로드 시 복호화
7) 객체 잠금 설정
버킷의 객체 잠금 기능 사용 x
8) 버킷 생성
2. 버킷 정책 변경
생성된 버킷의 액세스가 아직 퍼블릭으로 설정되지 않았으므로, 외부에서 접근이 불가능하다.
버킷 정책을 퍼블릭으로 변경해 외부에서 접근할 수 있도록 해보자.
1) 버킷 정책 편집 버튼 클릭
2) 버킷 ARN 복사 후 정책 생성기 클릭
3) 버킷 정책 생성(1)
3-1) Select Type Of Policy: S3 Bucket Policy 선택
3-2) Principal: * 입력
3-3) Actions에 Get Object, Put Object 추가
3-4) ARN: 복사한 버킷 ARN 붙여넣기
3-5) Add Statement 버튼 클릭
4) 버킷 정책 생성(2)
5) 버킷 정책 생성(3)
json 구문을 복사 후 버킷 정책 편집 페이지로 이동
6) 버킷 정책 편집 적용
Action does not apply to any resource(s) in statement' 에러 발생시??
resource의 ARN 값 뒤에 /* 붙여주면 에러 해결
6) 퍼블릭 엑세스 가능 확인
이제 외부에서 해당 S3 버켓에 접근이 가능해졌다.
Studying BackEnd, DevOps