AWS Amazon S3 버킷 생성하기

📎 AWS Amazon S3 버킷 생성하기(Sipmle Storage Service)

안녕하세요~ 이번에는 AWS에서 Amazon S3 버킷을 생성해보도록 하겠습니다 :)

먼저 S3을 생성하기 전에, S3란 무엇인지 간략히 살펴보겠습니다.

🎯 Amazon S3

Amazon S3란, Simple Storage Service의 약자로 인터넷용 스토리지 입니다.

Amazon S3는 웹상에서, 언제 어디든지 원하는 양의 데이터를 저장하고 검색하는데 사용할 수 있는 간단한 웹 서비스 인터페이스가 있습니다.

Amazon S3의 특징은 다음과 같습니다.

REST 인터페이스를 통해 저장 / 삭제 / 조회가 가능합니다.
주로 이미지 파일, 정적 리소스 등을 S3에 올려놓고 사용합니다.
내구성이 좋습니다.(데이터 유실 가능성의 거의 존재하지 않습니다)

🎯 Amazon S3 용어

Amazon S3의 용어를 간략히 살펴보겠습니다.

Buckets

Amazon S3에서 생성되는 최상위의 디렉토리이며, Amazon S3에 저장된 객체의 컨테이너 입니다.
S3상의 모든 객체는 버킷에 포함됩니다.
버킷의 이름은 S3에서 유일해야 합니다.

Objects

S3에 데이터가 저장되는 최소 단위입니다.
Objects는 최대 5TB까지 허용합니다.

Keys

버킷 내 객체의 고유 식별자입니다.
버킷의 모든 객체에는 정확히 하나의 키가 존재합니다.
보통 "디렉토리 + 파일명" 으로 명명됩니다.

Regions

S3가 생성한 버킷을 저장할 위치를 지정합니다.
리전 간 객체 공유는 불가능합니다.
버킷 위치(리전)을 어디에 지정하냐에 따라 지연 시간, 비용 등이 결정됩니다.

🎯 Amazon S3 생성하기

이제 S3을 생성해보도록 하겠습니다.

AWS 로그인을 하고 아래 링크를 클릭합니다.

https://console.aws.amazon.com/s3/home?region=ap-northeast-2

console.aws.amazon.com

S3에서 버킷 만들기를 클릭합니다.

1) 버킷 이름과 리전을 선택합니다.

버킷 이름은 고유값으로 설정해야 합니다.

2) 퍼블릭 액세스 설정

S3의 퍼블릭 액세스 권한을 설정합니다.

※ 외부에 S3을 공개할 경우 모든 퍼블릭 액세스 차단을 체크 해제하고, 공개하지 않는다면 체크를 해주시면 됩니다.

퍼블릭 액세스를 차단할경우, IAM에서 AWSAccessKeyId, AWSSecretKey를 발급받고

키를 이용해서 S3 객체에 접근할 수 있습니다.

저는 외부에 S3을 공개할 예정이므로, 체크를 해제합니다.

~~(체크하고 정책 설정하느라 삽질을 좀 했습니다 😭😭)~~

3) 버킷 버전 관리 & 기본 암호화

버킷 버전 관리 및 기본 암호화는 변경하지 않고 버킷을 생성합니다.

4) 퍼블릿 정책 활성화

위 과정이 끝났으면 버킷은 생성되었지만, '버킷 및 객체가 퍼블릭이 아님'이라는 문구와 함께 외부에서 접근할 수 없는데요,

버킷 정책을 생성해주도록 합니다.

5) 버킷 정책 생성

http://awspolicygen.s3.amazonaws.com/policygen.html

AWS Policy Generator

Click below to edit. To save the policy, copy the text below to a text editor. Changes made below will not be reflected in the policy generator tool.

awspolicygen.s3.amazonaws.com

위 사이트로 들어가서 아래 빨간색 표시 부분을 수정합니다.

Select Type of Policy: S3 Buckey Policy
Effect: Allow
Principal: *
Actions: GetObject (조회만 가능하도록 getObject 권한만 체크했습니다.)
Amazon Resource Name (ARN): arn:aws:s3:::{버킷이름}/*

다 수정하셨으면 Add Statement 버튼을 클릭해주세요.

생성된 정책을 확인하고 Generate Policy 버튼을 클릭합니다.

생성된 정책의 JSON 값을 복사합니다.

6) 버킷 정책 적용

버킷 정책 적용을 위해 AWS에서 생성한 버킷을 클릭합니다.

버킷에서 권한 > 버킷 정책 편집 을 클릭합니다.

위에서 복사한 JSON 값을 붙여넣고 변경 사항 저장을 클릭합니다.

사진과 같이 액세스에 퍼블릭으로 변경되었다면 외부에서 S3에 접근이 가능한 상태입니다.

위에서 정책을 getObject(조회) 만 가능하도록 설정했으므로, 현재 S3에 조회만 가능합니다.

7) S3 이미지 업로드

버킷에 이미지를 등록한 후 객체 URL을 입력하면 정상적으로 이미지에 접근이 가능합니다.

다음 시간에는 Java를 이용해 간단하게 S3에 이미지를 업로드하는 코드를 작성해보도록 하겠습니다 :)

References

저작자표시

'DevOps > AWS' 카테고리의 다른 글

AWS CloudWatch를 통해 CPU 사용량 모니터링하기 (3)	2021.08.06
AWS EC2 서버 접속하기 (맥북OS m1) (13)	2021.05.13
AWS EC2 iptables를 통해 서버 포트 포워딩(HTTP 80 -> Tomcat 8080) (0)	2021.04.30
AWS EC2 인스턴스 생성하기 (0)	2021.04.19
AWS RDS 외부 접속 (0)	2021.04.10

문의사항은 zzang9ha@naver.com 로 주세요 :)

AWS Amazon S3 버킷 생성하기