버킷 생성
- 버킷 이름 : {BucketName}
- aws 리전 : ap-northeast-2
- 객체 소유권 : ACL 비활성화됨
- 퍼블릭 액세스 차단 : 모든 퍼블릭 액세스 차단
- 버킷 버전 관리 : 비활성화
- 기본 암호화 : 암호화 유형(Amazon S3 관리형 키를 사용한 서버 측 암호화)
- 버킷 키 : 활성
IAM User
- 생성
-
사용자 이름 : {Name}
-
사용자 암호 : {Password}
-
사용자는 다음 로그인 시 새 암호를 생성해야 함
-
권한 설정 : 직접 정책 연결 (AmazonS3FullAccess)
-
생성 완료!
- 콘솔 로그인 : https://OOOO.signin.aws.amazon.com/console
- 사용자 이름 및 암호 : {Name} / {Password}
- 보안 자격 증명
- Access Key 유출 위험! (해커 조심..)
CORS 편집
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT",
"POST",
"DELETE",
"HEAD"
],
"AllowedOrigins": [
"*"
],
"ExposeHeaders": [
"x-amz-server-side-encryption",
"x-amz-request-id",
"x-amz-id-2",
"x-amz-meta-custom-header",
"ETag"
],
"MaxAgeSeconds": 3000
}
]Cognito - User pool (사용자 풀)
- AWS 서비스에 대한 액세스 권한 부여
- 게스트 액세스
- IAM 역할 이름 : {RoleName}
- 자격증명 풀 이름 : {PoolName}
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::{BucketName}",
"arn:aws:s3:::{BucketName}/*"
]
}
]
}