오늘은 AWS 스토리지 서비스인 S3에서
- S3 버킷 권한 설정
- CLI를 통한 S3 접근 및 제어에 관한 내용을 학습하였다.
1. S3 버킷 권한 설정
- 버킷의 객체에 접근하기 위해서는 권한이 필요하다.
- 퍼블릭 엑세스 차단 : 기본적으로 활성화 되어있음. 비활성화 시키면 해당 버킷의 모든 객체에 누구나 접근이 가능하게 된다.
- 객체 소유권 > ACL 활성화 및 지정 : 특정 사용자 및 그룹에 대해 해당 버킷의 객체 접근 권한을 설정할 수 있다. (나열, 읽기, 쓰기)
- 버킷 정책 (JSON 형식) 등록 : 버킷 정책을 통해 좀 더 디테일한 접근 권한 설정이 가능하다.
2. CLI를 통한 S3 접근 및 제어
- CLI를 사용하려면 IAM계정이 필요하다.
- IAM계정 생성>권한설정>직접 정책 연결 : 세부적인 권한 정책을 추가 할 수 있다. (AdministratorAccess는 서비스 전체에 대한 모든 권한)
- 해당 IAM 계정에 대한 엑세스키 발급 (csv로 다운로드 가능)
- 터미널에서 aws configure 입력 > 엑세스키, 비밀키, 리전, 반환형식 설정값 입력
- aws s3 <옵션> s://<버킷이름>/<경로>/<객체이름> 으로 s3에 대한 접근 및 제어가 가능하다.
s3 cli 옵션
1.aws s3 cp: 로컬 파일 시스템과 S3 버킷 간 파일 복사
--recursive: 하위 디렉토리 및 파일까지 재귀적으로 복사
--exclude: 특정 파일 또는 디렉토리를 제외하고 복사
--include: 특정 파일 또는 디렉토리를 포함하여 복사
2.aws s3 sync: 로컬 디렉토리와 S3 버킷 간 폴더 동기화
--delete: 목적지에 존재하지 않는 파일을 삭제하여 동기화
--exclude및-include: 특정 파일 또는 디렉토리를 제외하거나 포함하여 동기화
3.aws s3 ls: S3 버킷 내의 객체 목록 확인
--recursive: 하위 디렉토리까지 재귀적으로 목록 확인
--human-readable: 파일 크기를 읽기 쉬운 형식으로 표시
4.aws s3 rm: S3 버킷 내의 객체 삭제
--recursive: 하위 디렉토리까지 재귀적으로 삭제
5.aws s3 mb: 새로운 S3 버킷 생성
--region: 생성할 버킷의 리전 지정
6.aws s3 rb: 비어있는 S3 버킷 삭제
--force: 버킷이 비어있지 않아도 강제로 삭제
7.aws s3 presign: Pre-signed URL 생성
--expires-in: URL의 만료 시간 설정
