서론 :
대용량의 파일을 관리하기 위해 클라우드 저장 서비스를 이용 할 계획이다.
AWS S3, Google Cloud Storage, Azure Blob Storage 등 클라우스 저장 서비스가 있으며 이 중에 AWS S3를 이용 할 생각이다.

이번 글에서는 AWS에서 S3 버켓(저장소)와 IAM(사용자)를 생성을 정리해 보았다.

---

AWS S3 버켓

1. AWS Management Console에 접속하기

2. Root 계정으로 로그인

3. AWS 검색창에서 S3 검색

4. 버켓 만들기 클릭

5. 지역을 설정해주고 버켓 이름 작성(처음에는 미국으로 설정 되어 있음)

6. 화면을 아래로 내려 모든 퍼블릭 엑세스 차단을 체크해제

7. 버켓 만들기를 클릭하면 범용버켓이 만들어 진다.

이러면 클라우스 저장소가 생성되었다.

• 주의 할 점이 몇가지 있는데

  • AWS에서 '서울'로 지정한 'ap-northeast-2'는 쿼리를 작성 할 때 사용된다.

  • '모든 퍼블릭 엑세스 차단' 같은 경우 S3의 보안성을 높이는 설정인데, 이 부분은 학습이 따로 필요하기에 먼저 해제 해놓고 실제 서비스를 사용 할때는 부분적으로 적용해야한다.

---

AWS IAM

1. AWS 검색 창에서 IAM 검색, '왼쪽 액세스 관리 > 사용자' 클릭

2. '사용자 생성' 클릭

3. 사용자 이름을 작성

4. 권한 옵션에서 직접 검색 연결, S3full로 검색해서 AmazonS3FullAccess 선택

5. '사용자 생성' 클릭

6. IAM 생성 완료, 키 발급을 위해 '사용자' 클릭

7. '보안 자격 증명' 클릭

8. '액세스 키 만들기' 클릭

9. CLI 선택, 아래 확인 체크박스 체크

10. 태그 설정(사용 목적에 따라)

11. 액세스 키 와 시크릿 키 확인, .csv 파일로 다운로드 가능

IAM 생성 및 키 발급도 마무리 되었다.

• 주의사항

  • 정책은 AWS에서 구현한 룰(규칙) 이라고 보면 된다. 이 정책에 따라 서비스를 추가 하거나 제한 할 수 있기에 중요하다.

  • 액세스 키는 공용이지만, 시크릿 키는 말 그대로 비밀이다. 시크릿 키가 노출 될 경우 해당 키는 삭제 처리하고 새로운 액세스키를 발급 해야한다. 이에 대한 트러블슈팅이 있기에 정리 할 예정이다.

---

이제 AWS S3를 사용하기 위한 서드파티 설정은 끝냈다.

S3 설정과 서비스 구현은 다른 글에서 정리 할 예정이다.