[ Aws ] S3 만들고 권한 설정하기 - YEOL

📀 환경 

Aws platform

🔖 개요

Aws에서 S3를 만들고 권한 설정해 줍니다

📒 목차

• What is the S3
• How to create S3

 

- What is the S3 

S3(Simple Storage Service)란 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다
다양한 데이터를 저장하고 액세스를 관리하거나 스토리지 로깅 및 모니터링이 가능합니다

권한 관리를 크게 3개의 유형으로 나눴습니다 진행하면서 설명드립니다
- Public Access
- ACL(Access Control List)
- Bucket Policy

- How to create S3

Aws 검색창에서 S3를 검색합니다
버킷 만들기 버튼을 클릭합니다

 

의도에 맞는 버킷 명을 작성합니다
국내 개발일 경우 리전은 당연히 서울로 합니다

ACL
버킷 소유자를 제외하고(다른 Aws 계정) 모든 유저나 인증된 사용자 그룹등에게 
객체, 버킷의 읽기/쓰기 권한을 부여합니다
public 하게 접근을 허용하기 위해 ACL을 허용합니다

 

Public Access
외부 모든 사용자의 액세스 권한을 설정하는 기능입니다

모든 사용자가 접근 가능하게 설정해 줍니다
보안상 공개되지 말아야 할 파일은 업로드를 자제해야 합니다 

 

이외에 기본설정은 default를 따릅니다

파일을 하나 올려 정상 동작하는지 확인해 봅니다

 

업로드 버튼을 클릭한 후 일반파일을 업로드합니다

업로드 한 객체를 클릭해 URL을 웹사이트에 검색합니다

아래와 같이 권한이 부족하다고 나옵니다

 

Bucket Policy
버킷 정책은 사용 권한을 가지는 권한 범위를 설정할 수 있습니다
ACL에 비해 보다 세분화된 액세스 권한 관리를 제공합니다

이미지 우측 하단에 편집 버튼을 클릭합니다

 

좌측의 버킷 ARN을 복사합니다
우측의 정책 생성기를 클릭합니다

아래의 페이지에서 정책 생성이 가능합니다
Select Policy: S3 Bucket Policy
principal: *
Action: GetObject
ARN: 조금 전 복사해둔 S3 ARN 붙여 넣기

 

Add Statement 버튼부터 순차적으로 생성되는 버튼을 눌러줍니다
생성된 JSON 형식의 버킷 정책을 복사합니다

 

이전 페이지로 돌아와 복사한 정책을  붙여 넣기 합니다
정책 중 key값이 Resource인 곳의 Value에 /*을 필수적으로 붙입니다
해당 버킷 리소스의 root path 기준으로 어디든 접근 가능하다는 표시입니다

ACL은 모든 유저가 읽기 가능하게끔 아래와 같이 작성해 줍니다

그리고 업로드한 이미지를 클릭하여 정상 동작 하는지 확인합니다

 

🌟 근거 있는 조언은 언제나 환영합니다. 성실한 코딩 하세요.