S3 란 ?
Simple Storage Service(Amazon S3) 의 줄임말으로, 스토리지의 확장성이 우수하며 데이터의 가용성, 보안 기능을 제공하는 아마존의 스토리지 서비스이다 . S3를 사용하여 Databricks 같은 Data Lake 를 구성할 수도 있으며 웹 어플리케이션의 데이터를 저장할 수 있다. 또한 재해 등을 대비해서 데이터를 백업 하는데 사용될 수도 있다.
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/Welcome.html
Amazon S3란 무엇인가요? - Amazon Simple Storage Service
Amazon S3란 무엇인가요? Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. 모든 규모와 업종의 고객은 Amazon S3를 사용하
docs.aws.amazon.com
ACL 이란 ?
ACL 이란, Access Control List 로 말그대로 접근 제어 목록이다. ACL 을 통해 S3 버킷 및 버킷의 오브젝트에 대한 접근을 관리할 수 있다. 주의할 점은 버킷과 개별 객체들의 권한은 독립적이다는 점이다. 객체는 객체가 속한 버킷으로부터 권한을 상속받지 않는다 !!
예를 들어, 폴더를 생성했을 때 폴더에 ACL를 퍼블릭으로 설정했다고 한다. 이미 폴더에 담겨져 있는 오브젝트의 경우 퍼블릭 설정이 될 것이다. 그런데 이 상태에서 새로운 오브젝트를 폴더에 업로드하면, 새로운 오브젝트는 폴더 (디렉토리)의 권한을 상속받지 않기 때문에 퍼블릭 설정이 적용되지 않는다 !!
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/managing-acls.html
ACL 구성 - Amazon Simple Storage Service
ACL 구성 이 섹션에서는 ACL(액세스 제어 목록)을 사용하여 S3 버킷에 대한 액세스 권한을 관리하는 방법을 설명합니다. AWS Management Console, AWS Command Line Interface(CLI), REST API 또는 AWS SDK를 사용하면 리
docs.aws.amazon.com
S3 Bucket 생성하기
Amazon S3 > 버킷 > 버킷만들기 에서 버킷을 생성한다. 주의할 점은 버킷이름은 모든 region에서 고유한 이름이어야 한다!!
객체 소유권 설정
ACL 을 활성화하면 다른 AWS 계정에서 접근 및 소유가 가능하다. 테스트 용 정적 페이지 제공을 위해서 ACL 를 활성화시켰다.
버킷의 퍼블릭 액세스를 차단 해지했다. 외부에서 S3 버킷으로 액세스가 되는 것을 테스트해보기 위해서이다. 하지만 사용목적에 따라 보안상 알맞게 설정해야 할 것이다..
비활성화를 선택시에 이렇게 경고문도 뜬다. 체크박스를 누른다.
S3에는 버전관리를 해주는 기능이 있다. 데이터의 추가, 삭제 등의 정보를 관리해주는 기능인데 활성화를 해보았다.
나머지 설정은 디폴트 값으로 설정하고, 버킷을 생성했다 ! 대시보드에서 바로 확인할 수 있다.
S3 Bucket 에 파일 업로드 하기
해당 버킷으로 이동한 후 폴더를 생성하기로 한다.
폴더 만들기를 누르면 폴더를 생성할 수 있다.
data 폴더가 생성된 것을 바로 확인할 수 있다.
업로드 버튼을 눌러서 사진파일 하나를 S3 Bucket에 올렸다.
chun.png 파일을 누르면 객체에 대한 설명을 볼 수 있다.
이 중 객체 URL을 누르면 다음과 같이 브라우저에서 접속은 되지만, Access 거부된 것을 볼 수 있다.
즉, 파일 권한 접근이 없다는 것이다. 따라서 객체 작업을 선택후, ACL 을 사용하여 퍼블릭으로 설정을 누른다.
위와 동일하게 다시 브라우저로 접속하면 , 이번에는 업로드 한 춘식이 사진이 잘 보이는 것을 확인할 수 있다.
'Cloud Engineering > AWS' 카테고리의 다른 글
| [AWS] S3 Bucket AWS CLI 설치 및 명령어 정리 (0) | 2023.03.08 |
|---|---|
| [AWS] Amazon VPC 구성하기 - 라우팅테이블/NAT게이트웨이/인터넷게이트웨이/EC2인스턴스 (0) | 2023.03.08 |
| [AWS] IAM S3 Bucket 권한, IAM 사용자 그룹 및 사용자 생성하기 (0) | 2023.03.07 |
| [AWS] EC2 인스턴스 접속하기 / EC2 서버 ssh 원격 접속하기 / PuTTY 원격 접속 (0) | 2023.03.07 |
| [AWS] EC2 인스턴스 생성하기 (인스턴스 시작) (0) | 2023.03.07 |
