[AWS S3] S3 버킷 생성하기

Amazon S3

Amazon S3란, Simple Storage Service의 약자로 인터넷용 스토리지입니다.
Amazon S3는 웹상에서, 언제 어디든지 원하는 양의 데이터를 저장하고 검색하는데 사용할 수 있는 간단한 웹 서비스 인터페이스가 있다.

Amazon S3의 특징

• REST 인터페이스를 통해 저장 / 삭제 / 조회가 가능하다.
• 주로 이미지 파일, 정적 리소스 등을 S3에 올려놓고 사용한다.
• 데이터 유실 가능성이 거의 존재하지 않는다.

용어

Buckets

• Amazon S3에서 생성되는 최상위의 디렉토리이며, Amazon S3에 저장된 객체의 컨테이너
• S3상의 모든 객체는 버킷에 포함

Objects

• S3에 데이터가 저장되는 최소 단위
• 최대 5TB까지 허용

Keys

• 버킷 내 객체의 고유 식별자
• 버킷의 모든 객체에는 정확히 하나의 키 존재
• 보통 "디렉토리 + 파일명" 으로 명명

Regions

• S3가 생성한 버킷을 저장할 위치 지정
• 리전 간 객체 공유는 불가능
• 버킷 위치를 어디에 지정하느냐에 따라 지연 시간, 비용 등이 결정

Amazon S3 생성하기

• 아래 링크 클릭
  https://console.aws.amazon.com/s3/home?region=ap-northeast-2

• 왼쪽 사이드 바에서 버킷 누르고 버킷 만들기 클릭
  

• 버킷 이름과 리전 선택

  • 버킷 이름은 고유값으로 설정
    

• 퍼블릭 액세스 설정
  

외부에 S3를 공개할 경우 모든 퍼블릭 액세스 차단을 체크 해제하고, 공개하지 않는다면 체크를 하면 된다.

• 버킷 만들기
  

• 퍼블릿 정책 활성화

액세스 부분이 '버킷 및 객체가 퍼블릭이 아님' 이라는 문구라면 외부에서 접근할 수 없음.
버킷 정책 생성 필요

• 퍼블릿 정책 생성
  http://awspolicygen.s3.amazonaws.com/policygen.html

• Select Type of Policy : S3 Bucket Policy
• Principal : *
• Actions : GetObject (조회만 가능하도록 getObject 권한만 체크했다.)
• Amazon Resource Name (ARN) : arn:aws:s3:::{버킷이름}/*

후에 Add Statement 클릭

아래에 확인하고 Generate Policy 클릭

• 생성된 정책의 JSON 값 복사
  

• 버킷 정책 적용

AWS로 돌아가서 생성한 버킷 클릭

권한 누르고 버킷 정책 편집 후 위에 복사했던 JSON 붙여넣기

변경사항 저장하면

퍼블릭으로 설정 완료

버킷 생성 완료

• 액세스 키 설정

  S3에 접근하려면 별도의 인증 과정이 필요한데, 이때 사용되는 것이 액세스 키다.
  액세스 키는 AWSAccessKeyId와 AWSSecretKey로 구성되어 있다.

IAM > 액세스 키 > 새 액세스 키 만들기