제수기 aws 콘솔로그인
엄청나게 많은 서비스
aws 아마존웹서비스 -> 구글 -> 오라클클라우드... 4개 정도 메이저 회사들이 있다.
우리나라는 ncp 네이버클라우드가 잘 쓰인다.
aws는 free tier 온라인으로 무료 제공해주는 데 너무 많이 쓰이면 유료로 제공됨
가입했으면 달력에 1년 전에 과금되기 전에 해제 필요
IAM
Identity and Access Management(IAM)
IAM Identity Center
- 보안성이 좋지만 서비스에 녹일 때 불편한 감이 있음
ROOT 사용자로 IAM 자격증명센터에서 관리자 그룹/사용자 생성하기
root 하위에 전체 관리가 가능한 계정 하나를 만들어서 관리용 IAM 유저를 만들어줘야 한다.
IAM Identity Center 관리자 계정 만들기.
region 전세계적으로 서비스를 하다보니까 우리와 가까운 지역대를 선택해주는 게 원칙. 가장 빠른 서비스센터에 접속하는 거니까.
지역마다 비용도 다르다.
그룹 생성
생성한 관리자 IAM 계정으로 로그인하기 (비밀번호 + MFA)
방금 만든 그룹에 사용자 추가해서 넣어주기
그룹 안에 사용자 계정 넣기
이제 권한을 줘야 한다.
AWS S3 파일 업로드
방금 만든 관리자 IAM에 S3를 전용으로 사용할 수 있는 사용자를 만들 것.
s3 사용할 수 있는 사용자 만들기
버킷 생성 후 권한설정 (piblic 접근 차단 해제/읽기 권한 추가)
s3 버킷. 버킷 하위에 올리는 파일 하나하나를 여기서는 객체라고 부른다. 사진 하나, 파일 하나 등. 버킷 단위로 디렉토리 관리가 가능하다. 중요한 건 버킷 이름이다.
전 세계 버킷 이름 중요 고유해야 한다. asw 사용자가 등록한 모든 버킷 이름이 고유해야 한다.
객체들은 외부 접속이 무조건 차단된다.
퍼블릭 액세스 차단 설정을 해제해야 활성화된다. 객체마다 주는 url이 활성화 된다.
여기서 다 하면 나오는 jason 코드를 정책 코드 창에 넣으면 된다.
장고 프로젝트 만들고 뷰 함수 추가
이미지 외 파일들 처리할 수 있는 모델
... 마이그레이션 먼저 하고
테이블 보면
boto3 설치
pip install boto3
강사님 코드 참고해서 발급받은 엑세스 키랑 시크릿 키 넣어주고 / 내껄로
리전 선택하고
버킷 업로드 메소드에 버킷명 만들어서 올려주고
boto api 단독테스트
파일업로드 예제 구현
os.environ.get('aws_access_key_id')
이거 할 때 setting에 os.environ.get('aws_access_key_id')이거 쓸 때 유의사항
파이썬의 run/devug configurations 열어서 paths .env 경로 해놓고 거기 파일에 경로 써놓고 env 파일에다가 모아서 써놓아야 함.
100% 털리기 때문에, 하드코딩해서 써놓으면 안되고
환경변수에서 직접 경로를 설정하거나 위에 방법으로 분리해야 함.
