๐ AWS Amazon S3 ๋ฒํท ์์ฑํ๊ธฐ(Sipmle Storage Service)
์๋ ํ์ธ์~ ์ด๋ฒ์๋ AWS์์ Amazon S3 ๋ฒํท์ ์์ฑํด๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค :)
๋จผ์ S3์ ์์ฑํ๊ธฐ ์ ์, S3๋ ๋ฌด์์ธ์ง ๊ฐ๋ตํ ์ดํด๋ณด๊ฒ ์ต๋๋ค.
๐ฏ Amazon S3
Amazon S3๋, Simple Storage Service์ ์ฝ์๋ก ์ธํฐ๋ท์ฉ ์คํ ๋ฆฌ์ง ์ ๋๋ค.
Amazon S3๋ ์น์์์, ์ธ์ ์ด๋๋ ์ง ์ํ๋ ์์ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ๊ณ ๊ฒ์ํ๋๋ฐ ์ฌ์ฉํ ์ ์๋ ๊ฐ๋จํ ์น ์๋น์ค ์ธํฐํ์ด์ค๊ฐ ์์ต๋๋ค.
Amazon S3์ ํน์ง์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
- REST ์ธํฐํ์ด์ค๋ฅผ ํตํด ์ ์ฅ / ์ญ์ / ์กฐํ๊ฐ ๊ฐ๋ฅํฉ๋๋ค.
- ์ฃผ๋ก ์ด๋ฏธ์ง ํ์ผ, ์ ์ ๋ฆฌ์์ค ๋ฑ์ S3์ ์ฌ๋ ค๋๊ณ ์ฌ์ฉํฉ๋๋ค.
- ๋ด๊ตฌ์ฑ์ด ์ข์ต๋๋ค.(๋ฐ์ดํฐ ์ ์ค ๊ฐ๋ฅ์ฑ์ ๊ฑฐ์ ์กด์ฌํ์ง ์์ต๋๋ค)
๐ฏ Amazon S3 ์ฉ์ด
Amazon S3์ ์ฉ์ด๋ฅผ ๊ฐ๋ตํ ์ดํด๋ณด๊ฒ ์ต๋๋ค.
Buckets
- Amazon S3์์ ์์ฑ๋๋ ์ต์์์ ๋๋ ํ ๋ฆฌ์ด๋ฉฐ, Amazon S3์ ์ ์ฅ๋ ๊ฐ์ฒด์ ์ปจํ ์ด๋ ์ ๋๋ค.
- S3์์ ๋ชจ๋ ๊ฐ์ฒด๋ ๋ฒํท์ ํฌํจ๋ฉ๋๋ค.
- ๋ฒํท์ ์ด๋ฆ์ S3์์ ์ ์ผํด์ผ ํฉ๋๋ค.
Objects
- S3์ ๋ฐ์ดํฐ๊ฐ ์ ์ฅ๋๋ ์ต์ ๋จ์์ ๋๋ค.
- Objects๋ ์ต๋ 5TB๊น์ง ํ์ฉํฉ๋๋ค.
Keys
- ๋ฒํท ๋ด ๊ฐ์ฒด์ ๊ณ ์ ์๋ณ์์ ๋๋ค.
- ๋ฒํท์ ๋ชจ๋ ๊ฐ์ฒด์๋ ์ ํํ ํ๋์ ํค๊ฐ ์กด์ฌํฉ๋๋ค.
- ๋ณดํต "๋๋ ํ ๋ฆฌ + ํ์ผ๋ช " ์ผ๋ก ๋ช ๋ช ๋ฉ๋๋ค.
Regions
- S3๊ฐ ์์ฑํ ๋ฒํท์ ์ ์ฅํ ์์น๋ฅผ ์ง์ ํฉ๋๋ค.
- ๋ฆฌ์ ๊ฐ ๊ฐ์ฒด ๊ณต์ ๋ ๋ถ๊ฐ๋ฅํฉ๋๋ค.
- ๋ฒํท ์์น(๋ฆฌ์ )์ ์ด๋์ ์ง์ ํ๋์ ๋ฐ๋ผ ์ง์ฐ ์๊ฐ, ๋น์ฉ ๋ฑ์ด ๊ฒฐ์ ๋ฉ๋๋ค.
๐ฏ Amazon S3 ์์ฑํ๊ธฐ
์ด์ S3์ ์์ฑํด๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค.
AWS ๋ก๊ทธ์ธ์ ํ๊ณ ์๋ ๋งํฌ๋ฅผ ํด๋ฆญํฉ๋๋ค.
https://console.aws.amazon.com/s3/home?region=ap-northeast-2
S3์์ ๋ฒํท ๋ง๋ค๊ธฐ๋ฅผ ํด๋ฆญํฉ๋๋ค.
1) ๋ฒํท ์ด๋ฆ๊ณผ ๋ฆฌ์ ์ ์ ํํฉ๋๋ค.
- ๋ฒํท ์ด๋ฆ์ ๊ณ ์ ๊ฐ์ผ๋ก ์ค์ ํด์ผ ํฉ๋๋ค.
2) ํผ๋ธ๋ฆญ ์ก์ธ์ค ์ค์
S3์ ํผ๋ธ๋ฆญ ์ก์ธ์ค ๊ถํ์ ์ค์ ํฉ๋๋ค.
โป ์ธ๋ถ์ S3์ ๊ณต๊ฐํ ๊ฒฝ์ฐ ๋ชจ๋ ํผ๋ธ๋ฆญ ์ก์ธ์ค ์ฐจ๋จ์ ์ฒดํฌ ํด์ ํ๊ณ , ๊ณต๊ฐํ์ง ์๋๋ค๋ฉด ์ฒดํฌ๋ฅผ ํด์ฃผ์๋ฉด ๋ฉ๋๋ค.
ํผ๋ธ๋ฆญ ์ก์ธ์ค๋ฅผ ์ฐจ๋จํ ๊ฒฝ์ฐ, IAM์์ AWSAccessKeyId, AWSSecretKey๋ฅผ ๋ฐ๊ธ๋ฐ๊ณ
ํค๋ฅผ ์ด์ฉํด์ S3 ๊ฐ์ฒด์ ์ ๊ทผํ ์ ์์ต๋๋ค.
์ ๋ ์ธ๋ถ์ S3์ ๊ณต๊ฐํ ์์ ์ด๋ฏ๋ก, ์ฒดํฌ๋ฅผ ํด์ ํฉ๋๋ค.
(์ฒดํฌํ๊ณ ์ ์ฑ
์ค์ ํ๋๋ผ ์ฝ์ง์ ์ข ํ์ต๋๋ค ๐ญ๐ญ)
3) ๋ฒํท ๋ฒ์ ๊ด๋ฆฌ & ๊ธฐ๋ณธ ์ํธํ
๋ฒํท ๋ฒ์ ๊ด๋ฆฌ ๋ฐ ๊ธฐ๋ณธ ์ํธํ๋ ๋ณ๊ฒฝํ์ง ์๊ณ ๋ฒํท์ ์์ฑํฉ๋๋ค.
4) ํผ๋ธ๋ฆฟ ์ ์ฑ ํ์ฑํ
์ ๊ณผ์ ์ด ๋๋ฌ์ผ๋ฉด ๋ฒํท์ ์์ฑ๋์์ง๋ง, '๋ฒํท ๋ฐ ๊ฐ์ฒด๊ฐ ํผ๋ธ๋ฆญ์ด ์๋'์ด๋ผ๋ ๋ฌธ๊ตฌ์ ํจ๊ป ์ธ๋ถ์์ ์ ๊ทผํ ์ ์๋๋ฐ์,
๋ฒํท ์ ์ฑ ์ ์์ฑํด์ฃผ๋๋ก ํฉ๋๋ค.
5) ๋ฒํท ์ ์ฑ ์์ฑ
http://awspolicygen.s3.amazonaws.com/policygen.html
์ ์ฌ์ดํธ๋ก ๋ค์ด๊ฐ์ ์๋ ๋นจ๊ฐ์ ํ์ ๋ถ๋ถ์ ์์ ํฉ๋๋ค.
- Select Type of Policy: S3 Buckey Policy
- Effect: Allow
- Principal: *
- Actions: GetObject (์กฐํ๋ง ๊ฐ๋ฅํ๋๋ก getObject ๊ถํ๋ง ์ฒดํฌํ์ต๋๋ค.)
- Amazon Resource Name (ARN): arn:aws:s3:::{๋ฒํท์ด๋ฆ}/*
๋ค ์์ ํ์ จ์ผ๋ฉด Add Statement ๋ฒํผ์ ํด๋ฆญํด์ฃผ์ธ์.
์์ฑ๋ ์ ์ฑ ์ ํ์ธํ๊ณ Generate Policy ๋ฒํผ์ ํด๋ฆญํฉ๋๋ค.
์์ฑ๋ ์ ์ฑ ์ JSON ๊ฐ์ ๋ณต์ฌํฉ๋๋ค.
6) ๋ฒํท ์ ์ฑ ์ ์ฉ
- ๋ฒํท ์ ์ฑ ์ ์ฉ์ ์ํด AWS์์ ์์ฑํ ๋ฒํท์ ํด๋ฆญํฉ๋๋ค.
๋ฒํท์์ ๊ถํ > ๋ฒํท ์ ์ฑ ํธ์ง ์ ํด๋ฆญํฉ๋๋ค.
์์์ ๋ณต์ฌํ JSON ๊ฐ์ ๋ถ์ฌ๋ฃ๊ณ ๋ณ๊ฒฝ ์ฌํญ ์ ์ฅ์ ํด๋ฆญํฉ๋๋ค.
์ฌ์ง๊ณผ ๊ฐ์ด ์ก์ธ์ค์ ํผ๋ธ๋ฆญ์ผ๋ก ๋ณ๊ฒฝ๋์๋ค๋ฉด ์ธ๋ถ์์ S3์ ์ ๊ทผ์ด ๊ฐ๋ฅํ ์ํ์ ๋๋ค.
- ์์์ ์ ์ฑ ์ getObject(์กฐํ) ๋ง ๊ฐ๋ฅํ๋๋ก ์ค์ ํ์ผ๋ฏ๋ก, ํ์ฌ S3์ ์กฐํ๋ง ๊ฐ๋ฅํฉ๋๋ค.
7) S3 ์ด๋ฏธ์ง ์ ๋ก๋
๋ฒํท์ ์ด๋ฏธ์ง๋ฅผ ๋ฑ๋กํ ํ ๊ฐ์ฒด URL์ ์ ๋ ฅํ๋ฉด ์ ์์ ์ผ๋ก ์ด๋ฏธ์ง์ ์ ๊ทผ์ด ๊ฐ๋ฅํฉ๋๋ค.
๋ค์ ์๊ฐ์๋ Java๋ฅผ ์ด์ฉํด ๊ฐ๋จํ๊ฒ S3์ ์ด๋ฏธ์ง๋ฅผ ์ ๋ก๋ํ๋ ์ฝ๋๋ฅผ ์์ฑํด๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค :)
References
- https://bamdule.tistory.com/175
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html
- https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html
'DevOps > AWS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
AWS CloudWatch๋ฅผ ํตํด CPU ์ฌ์ฉ๋ ๋ชจ๋ํฐ๋งํ๊ธฐ (3) | 2021.08.06 |
---|---|
AWS EC2 ์๋ฒ ์ ์ํ๊ธฐ (๋งฅ๋ถOS m1) (13) | 2021.05.13 |
AWS EC2 iptables๋ฅผ ํตํด ์๋ฒ ํฌํธ ํฌ์๋ฉ(HTTP 80 -> Tomcat 8080) (0) | 2021.04.30 |
AWS EC2 ์ธ์คํด์ค ์์ฑํ๊ธฐ (0) | 2021.04.19 |
AWS RDS ์ธ๋ถ ์ ์ (0) | 2021.04.10 |
๋๊ธ