AWS에서 S3(Simple, Storage, Service)는 객체 스토리지 서비스로, 데이터를 저장하고 검색할 수 있는 스토리지를 제공합니다.
S3는 인터넷 상에서 어디서든 데이터에 접근할 수 있도록 해주며, 웹 사이트 호스팅, 백업 및 아카이빙, 애플리케이션 데이터 저장, 정적 웹 페이지 호스팅 등에 사용될 수 있습니다.
S3 버킷은 S3에 데이터를 저장하는 데 사용되는 기본 컨테이너입니다.
각 버킷은 전역적으로 고유한 이름을 가지며, 해당 버킷 내에는 객체(파일)를 저장할 수 있습니다.
- 웹 사이트 호스팅 : 웹 사이트를 인터넷에 접속 가능하게 만들어주는 서비스
- 백업과 아카이빙 ( 데이터 관리 및 보존 )
- 백업 : 장애나 데이터 손실 시 복구하기 위해 데이터의 사본을 만듦
- 아카이빙 : 데이터를 장기간 보관하기 위해 데이터를 구조화하고 저장하는 프로세스
버킷 만들기
- AWS 리전은 어떤 지역의 AWS 서버가 파일을 호스팅 할 지 결정
- 객체 소유권 설정
- 퍼블릭 액세스 차단 설정
- 실무에서 사용할 경우, 모든 액세스 차단 혹은 ACL을 이용하여 액세스 차단해주는 것이 보안을 위해 좋다.
- 버킷 버전 관리, 기본 암호화 설정
- 보안상 기본 암호화도 활성화를 하는게 좋지만, 기본 생성 후 테스트를 위해 비활성화 설정
- 설정 완료 후 버킷 만들기 버튼 클릭
- 버킷 생성 확인
- 파일 업로드 테스트
-
Access Denied 권한 수정
-
해당하는 Bucket의 권한 - 퍼블릭 액세스 차단(버킷 설정) - 편집 클릭
-
해당하는 Bucket의 권한 - 버킷 정책 - 편집 클릭
-
버킷 ARN 복사 후 정책 생성기 클릭
-
버킷 정책 생성
- Select Type of Policy : S3 Bucket Policy
- Principal : *
- Actions : GetObject, PutObject
- 복사한 ARN 붙여넣기 후 /* 추가
- Add Statement 클릭
- Generate Policy 클릭
-
생성된 Policy JSON Document 복사 후 닫기
-
위에 복사한 정책 밑에 붙여넣기 한 후 변경사항 저장
-
이 작업 이후, Spring Boot에서 AWS S3 사용 설정방법은 배포실전에 내용을 담겠습니다.^^
밝고 빛나게