[AWS] S3 버킷 생성

Lab. Hosting a Static Website

워크플로우
1. 버킷 생성
2. 버킷 속성 편집
3. html 문서 업로드
4. 서버 접속
5. 문서 별 퍼블릭 엑세스 허용
6. 버킷 별 퍼블릭 엑세스 허용
7. 버킷 정책 편집

1. 버킷 생성

1.1. name : lab-bucket-es240925
1.2. 버킷 소유권 - ACL 활성화

• 파일별 개별 활성화 가능

1.3. 버킷 퍼블릭 엑세스 차단 설정 - 모든 엑세스 차단 해제

• 실습을 위한 버킷은 홈페이지 운영을 위한 목적이기 때문에 퍼블릭 엑세스 허용

1.4. 암호화 유형 - Amazon S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화

2. 버킷 속성 편집

2.1. 정적 웹 사이트 호스팅 편집 - 정적 웹 사이트 호스팅 활성화
2.2. 호스팅 유형 - 정적 웹 사이트 호스팅
2.3. 인덱스 문서 - name : index.html
2.4. 에러 문서 - name : error.html

⇒ 버킷 웹 사이트 엔드포인트 생성됨

3. html 문서 업로드

3.1. index.html 파일 생성 후, 버킷에 업로드

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>My Website Home Page</title>
</head>
<body>
  <h1>Welcome to my website</h1>
  <p>Now hosted on Amazon S3!</p>
</body>
</html>

3.2. error.html 파일 생성 후, 버킷에 업로드

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>error</title>
</head>
<body>
  <h1>No Page!</h1>
</body>
</html>

⇒ 버킷 퍼블릭 엑세스 허용 했음에도 엔드포인트로 접근 불가
⇒ why? 문서별로도 접근 가능 기능을 열어주어야함
⇒ 즉, 문서도, 버킷도 퍼블릭 허용해야 퍼블릭 접근 가능
⇒ 보안 강화 효과!

4. 문서 별 퍼블릭 엑세스 허용

5. 버킷 별 퍼블릭 엑세스 허용

(해당 랩에서는 버킷 생성 시, 허용함)

6. 버킷 정책 편집

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::Bucket-Name/*"
            ]
        }
    ]
}

• 정책 편집에서 arn을 해당 버킷으로 변경