S3 (Simple Storage Service)

AWS에서 제공하는 클라우드 스토리지 서비스

클라우드 스로티지?
인터넷 공간에 데이터를 저장하는 저장소
ex) 구글의 GOOGLE Drive, 네이버의 MyBox, 마이크로소프트의 Onedrive

• s3에서는 버킷을 통해 정적 웹 사이트 호스팅이 가능합니다.

1. 버킷

(1) 버킷

파일을 저장하는 최상위 디렉터리
리전에서 유일합니다.(고유성)

리전
Amazon S3에서 사용자가 만드는 버킷을 저장할 지리적 AWS리전을 선택할 수 있습니다.

(2) 객체

S3 Object에는 Key, Value, Version ID, Metadata, CORS와 같은 다양한 구성요소가 존재합니다.

• s3에서 버킷에 담기는 파일을 객체라고 부릅니다. (키-값 페어 형식으로 데이터를 저장하기 때문)
• Metadata : 언제 파일이 업로드 됐는지, 누가 파일의 오너인지 담겨져있습니다.
• Version ID : 같은 파일이지만 다른 버전으로 올릴 수 있게 돕는 인식표입니다.

정적 웹사이트 호스팅 과정

• 웹호스팅 : 서버의 한 공간을 빌려주어 웹사이트의 배포, 운영이 가능하게 만들어주는 서비스

(1) AWS 계정 로그인

(2) S3로 이동 후 버킷 만들기

(3) 버킷 이름과 리전 선택

버킷 이름 작성이 완료되면, 아래로 이동해 '버킷 만들기'를 클릭합니다.

• 버킷 이름은 각 리전에서 고유해야합니다.

(4) 정적 웹 사이트 호스팅 활성화

속성 메뉴로 이동 후 '정적 웹 사이트 호스팅' 옵션에서 편집을 누른 후, '활성화' 옵션을 선택합니다.

(5) 인덱스 문서 지정 및 변경사항 저장

• 인덱스 문서 : 웹 사이트 주소에 처음 접속했을 때 보일 기본 페이지를 지정합니다.
• 오류 문서 : 오류 발생시 메인 페이지를 반환하는 걸 지정합니다.

이 상태에서 엔드포인트로 접근하여 403 Forbidden에러가 뜹니다.
이는 퍼블릭 액세스 설정 변경과 정책 생성을 하지않았기 때문입니다.

(6) 퍼블릭 액세스 차단 설정

먼저 권한 메뉴로 이동 후 권한 탭으로 이동합니다.

체크박스 해제후, 밑에 '변경 사항 저장'버튼을 클릭합니다.

• 첫 번째 : 공개 설정으로 해둔 파일을 업로드 할 때, 업로드가 거절이 됩니다.
• 두 번째 : 첫 번째 체크를 해제 하더라도, 비공개로 인식해서 공개되지 않습니다.

(7) 버킷 정책 부분 편집

그 다음은 퍼블릭 액세스 차단 옵션 밑에 있는 '버킷 정책'옵션을 찾고 '편집'버튼을 클릭합니다. 그리고 '정책 생성기'를 클릭합니다.

• Select Type of Policy : S3 Bucket Policy를 선택합니다.
• Principal : 권한을 적용할 사용자를 정합니다. 모두에게 공개할려면 * 를 입력합니다.
• Actions : 'GetObject'를 선택합니다. 버킷에 접근하는 모든 사용자가 버킷 내에 저장된 객체 데이터를 읽을 수 있게 됩니다.

Generate Policy 버튼을 누르면 정책이 생성됩니다. 이 정책은 JSON 형태로 생성됩니다.
이 내용을 버킷 정책 편집에 내용을 붙여넣기합니다.

버킷 웹 사이트 엔드 포인트 주소를 클릭하면 완료입니다.

출처

https://usefultoknow.tistory.com/entry/Amazon-S3%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%BC%EA%B9%8C
https://bamdule.tistory.com/177?category=439472
https://webruden.tistory.com/432
https://acstory.tistory.com/33