S3 용어 정리
버킷(Bucket) : S3 안에 하나의 저장소라고 생각하자. 여러개 만들수 있다.
객체(Object) : S3에 업로드한 파일을 보고 , S3에서는 파일이라고 부르지 않고, 객체(Object) 라고 부른다. 즉, 객체(Object)란 S3 버킷에 업로드된 파일을 의미한다.
S3 버킷 생성하기
모든 퍼블릿 액세스 차단을 하면 접근을 못한다. 다 풀어놓자.
S3 에 버킷 정책 추가하기
버킷을 만들고 S3 에 파일 업로드 할수 있도록 IAM 에서 엑세스 키 발급받기
기본적으로 AWS에서는 리소스에 아무나 접근하지 못하도록 S3 에 저급해서 파일을 업로드할 수가 없다.
하지만 SpringBoot 에서 S3 에 접근하기 위해서는 IAM 에서 엑세스 키를 발급받아야한다.
버킷을 누르면 권한으로 이동할 수 있다.
정책(Policy)이란 ?
⇒ 권한(Permission)을 정의하는 JSON 문서를 의미한다. AWS는 기본적으로 대부분의 권한이 주어져있지 않다. AWS의 특정 소스에 접근하려면 권한을 허용해주어야 한다. 권한을 허용할 때 작성해야 하는 게 정책(Policy)이다.
버킷에 정책 추가하는 방법 : https://jscode.notion.site/1-S3-27c3d4f886764e6aa7e7318d01a8fde2
여기서 마지막에 리소스추가 하는 방법은
여기서 리소스 ARN 이 부분이 중요하다.
ARN : Amazon Resource Number의 약자이다. AWS 에 존재하는 리소스를 표현하는 문법이다.
리소스 ARN : arn:aws:s3:::{내가 만든 버킷명}/* 의 형식으로 입력하기
마지막에 Principal : "*" 를 잊지말고 추가하자.
S3 에 파일 업로드 할수 있도록 IAM 에서 엑세스 키 발급받기
기본적으로 AWS에서는 리소스에 아무나 접근하지 못하도록 S3 에 저급해서 파일을 업로드할 수가 없다.
하지만 SpringBoot 에서 S3 에 접근하기 위해서는 IAM 에서 엑세스 키를 발급받아야한다.
CloudFront -> S3 로 접근할때는 IAM 에서 굳이 엑세스 키를 발급받지 않아도 된다.
CloudFront 자체는 aws 내부에서 접근하는 것이라서 괜찮다.
엑세스 키를 발급 받는 방법은
https://jscode.notion.site/2-S3-IAM-fa151c4afcad4d00b0dc6f6518d83c0c
