[Spring Boot3] 📤 S3 Presigned URL로 서버 부담 없이 파일 업로드하기 (구현부터 활용까지)

📦 대용량 파일 업로드, 어떻게 처리하지?

대용량 파일 업로드 기능을 맡으면 백엔드는 고민에 빠진다.
“이걸 내가 직접 받아서 S3에 다시 올려야 하나?”
“메모리는 괜찮을까?”
“트래픽, 시간 초과는?”


그래서 나는 선택했다.
Presigned URL, 업로드는 프론트에게 넘기기로.

🛡️ Presigned URL을 아시나요

사실 이유는 명확하다.
백엔드가 직접 파일을 받을 필요가 없기 때문이다.

Presigned URL은 AWS S3에서 제공하는 기능으로,
클라이언트(프론트엔드)가 백엔드를 거치지 않고 바로 S3에 업로드할 수 있게 해주는
임시 접근 권한 URL이다.

이 기능을 활용하면, 백엔드는 업로드와 관련된 무거운 작업들(파일 저장, 전송, 리소스 관리 등)을 프론트에게 넘기고 빠질 수 있다.

한마디로, 파일은 네가 올려… 나는 URL만 줄게 전략인 셈이다.

⚡ Presigned URL의 주요 장점

✅ 서버 리소스 절약
백엔드가 직접 파일을 받지 않으므로, 메모리나 디스크 I/O에 부담이 없다.

✅ 트래픽 절감
파일이 백엔드를 거치지 않고 바로 S3로 전송되기 때문에 트래픽이 절반으로 줄어든다.

✅ 직통 구조
프론트엔드 → S3로 바로 PUT 요청. 백엔드는 URL만 발급하고 빠진다.

✅ 보안성 확보
Presigned URL에는 만료 시간이 설정되어 있고, 그 시간이 지나면 해당 URL은 무효가 된다. 즉, URL이 유출되어도 일정 시간 이후에는 사용할 수 없기 때문에 보안성도 챙길 수 있다.

🔁 Presigned URL 전체 흐름

처음 사용할 때 프론트/백의 역할이 굉장히 헷갈렸던 기억이 있어서 구현 흐름을 정리해보았다.

프론트
1. 업로드할 파일 정보(예: 파일명, 디렉토리)를 백엔드에 전달

백엔드
2. 요청 정보를 기반으로 Presigned URL 생성 후 프론트에 응답

프론트
3. 받은 Presigned URL로 직접 AWS S3에 PUT 요청하여 파일 업로드

프론트
4. S3 객체 URL(=파일 고유 주소)을 추출하여 백엔드에 전송

백엔드
5. 객체 URL을 DB 등에 저장

🛠️ Presigned URL 생성 API 구현 (Spring Boot)

이제 (S3에 대한 IAM, 버킷 설정이 완료되어 있다는 전제 하에) 스프링부트로 Presigned URL을 생성하는 API를 구현하는 방법에 대해 알아보자

(1) Controller

/api/s3/presigned-url로 POST 요청을 보내면 presigned URL을 응답해주는 컨트롤러이다.

@RequiredArgsConstructor
@RequestMapping("/api/s3")
@RestController
public class S3Controller{

    private final S3Service s3Service;

    // S3 presigned URL 생성 API
    @PostMapping("/presigned-url")
    public ResponseEntity<SuccessResponse<?>> generatePresignedUrl(@RequestBody PresignedUrlRequestDTO presignedUrlRequest) {
        PresignedUrlResponseDTO presignedUrl = s3Service.generatePresignedUrl(presignedUrlRequest);
        return SuccessResponse.ok(presignedUrl);
    }
}

(2) DTO

RequestDTO - 요청시에는 Presigned Url 생성한 필요한 정보를 받아올건데 여기서는 업로드할 파일의 경로와 이름을 포함한 정보를 받아왔다.

public record PresignedUrlRequestDTO(
        String directory,
        String fileName
) {
}

ResponseDTO - 생성된 presigned URL을 감싸서 클라이언트에 응답한다.

public record PresignedUrlResponseDTO(
        String presignedUrl
) {
    public static PresignedUrlResponseDTO of(String presignedUrl) {
        return new PresignedUrlResponseDTO(presignedUrl);
    }
}

(3) Service

@Service
@RequiredArgsConstructor
@Slf4j
public class S3Service {

    private final AmazonS3 amazonS3;

    @Value("${cloud.aws.s3.bucket}")
    private String bucketName;

    // presigned URL 생성
    public PresignedUrlResponseDTO generatePresignedUrl(PresignedUrlRequestDTO presignedUrlRequest) {
        String filePath = presignedUrlRequest.directory() + "/" + presignedUrlRequest.fileName();
        Date expiration = new Date(System.currentTimeMillis() + 1000 * 60 * 15); // 15분 유효

        GeneratePresignedUrlRequest generatePresignedUrlRequest = new GeneratePresignedUrlRequest(bucketName, filePath)
                .withMethod(HttpMethod.PUT)
                .withExpiration(expiration);

        URL url = amazonS3.generatePresignedUrl(generatePresignedUrlRequest);

        return PresignedUrlResponseDTO.of(url.toString());
    }
}

• 전달받은 디렉토리와 파일명을 기반으로 presigned URL을 생성하여 반환한다.
• 해당 URL은 PUT 방식으로 15분간 유효하다.

🔍 Presigned URL API 사용법

이제 구현한 Presigned URL API 결과를 확인해보자

(1) API 호출

POST /api/s3/presigned-url 요청을 통해 Presigned URL을 발급받는다. 요청 시에는 업로드할 파일의 디렉토리 경로(directory)와 파일명(fileName)을 함께 전달한다.

POST /api/s3/presigned-url
{
  "directory": "profile",
  "fileName": "profile_user1"
}

응답으로 다음과 같은 presigned URL을 받는다. 이 presigned URL은 PUT 메서드를 통해 유효 시간 내에 S3에 직접 파일을 업로드할 수 있도록 해준다.

{
  "presignedUrl": "https://[your-bucket].s3.ap-northeast-2.amazonaws.com/profile/profile_user1?X-Amz-Algorithm=..."
}

(2) Presigned URL을 사용해 S3에 파일 업로드

발급받은 Presigned URL로 PUT 요청을 보내 객체(이미지) 파일을 업로드한다.

PUT 
https://[your-bucket].s3.ap-northeast-2.amazonaws.com/profile/profile_user1?X-Amz-...

요청이 성공하면 해당 이미지가 S3 버킷에 정상 업로드된다.

(3) Presigned URL에서 객체 URL 추출

Presigned URL은 인증용 쿼리 파라미터를 포함하므로,
실제 이미지 접근을 위한 객체 URL은 쿼리 파라미터를 제거한 형태로 사용한다.

Presigned URL:
https://[your-bucket].s3.ap-northeast-2.amazonaws.com/profile/profile_user1?X-Amz-Algorithm=...


→ 객체 URL:
https://[your-bucket].s3.ap-northeast-2.amazonaws.com/profile/profile_user1

• 이 객체 URL은 프론트엔드에서 Presigned URL에서 파라미터를 제거해 추출하거나, 백엔드가 별도 생성 로직을 구현할 수도 있다.

• 이렇게 추출된 객체 URL을 프론트에서 백엔드로 전달하면, 백엔드는 이를 DB에 저장하여 이미지 식별 및 접근 경로로 활용할 수 있다.

(4) 객체 URL을 활용한 후속 API 요청

이후 이미지 업로드가 필요한 다른 API에서는, 위에서 추출한 객체 URL 문자열을 요청 본문에 포함하여 전달한다.

POST /api/user/profile

{
  "userId": "user1",
  "profileImageUrl": "https://[your-bucket].s3.ap-northeast-2.amazonaws.com/profile/profile_user1"
}

이 방식으로 다양한 엔드포인트에서 이미지 등의 객체 URL을 일관성 있게 활용할 수 있다.

🧩 마무리하며

Presigned URL은 백엔드 서버가 직접 파일을 처리하지 않고도,
안정적이고 보안성 있는 업로드 구조를 설계할 수 있는 아주 좋은 방법이다.

따라서 S3 업로드가 필요한 프로젝트라면,
"직접 받지 말고, URL만 주자."