aws s3 ( AWS 파일 업로드 저장소 )

아마존 S3 - Simple Storage Service

---

• 아마존 s3는 아마존 웹서비스에서 제공하는 온라인 스토리지 웹 서비스이다. (파일 저장소)
• s3는 인터페이스를 통해 스토리지를 제공하기 때문에 시각적으로 파일을 관리할 수 있다.

s3 메인 화면

 

 

 

버킷(Bucket)

---

bucket - 파일 저장 장소를 나누는, 폴더링 도구

• 버킷은 S3에서 파일을 저장하는 폴더라고 생각할 수 있습니다.
• 컴퓨터를 사용할 때 폴더 안에 파일을 저장하는 것 처럼, S3에서 버킷 안에 파일을 저장합니다.

---

buket 만들기

1. 버킷 이름은 고유한 이름으로 설정

2. 액세스 차단 설정

• 액세스 차단 설정은 버킷에 저장한 파일의 권한을 설정하는 기능
• 퍼블릭 액세스 : 버킷이 생성되면 고유한 URL이 부여, 이 URL로 저장된 버킷 저장소에 접근 가능
• ACL : 액세스 제어 목록으로 버킷과 개게에 대한 액세스를 관리

 

3. 버킷 버전관리

• 버전관리는 git처럼 개발할 때 업로드 버전을 관리하는 기능입니다. (파일 버전을 관리할 수 있는 기능)

4. 태그

• 태그는 해당 버킷을 태깅해놓고 이후에 비용측정이라던지 많은 버킷중에 태그로 검색을 한다던지 할때 쓰는 태깅 기능입니다.

5, 버킷 옵션

• 나머지들은 대부분 기본 혹은 비활성화로 설정, 나중에 변경가능

---

buket에 파일 업로드 하기

1. 버킷 선택 -> 파일 업로드

 

---

buket에 파일 업로드 확인

1. 파일 객체 url 로 데이터를 가져온다 (api와 유사)

파일 리스트 확인 파일 정보 확인

 

2. 객체 URL 확인

•  S3에 업로드 되는 모든 파일에는 객체 URL이 부여되는데 이 URL을 주소창에 호출하면 업로드된 파일이 보입니다.
• 하지만 파일 권한을 퍼블릭하게 주지 않았기 때문에 AccessDenied 에러가 뜹니다. 

 

3. AWS s3 Bucket AccessDenied 권한 변경

• 파일의 권한 탭으로 이동하여 퍼블릭 접근 권한을 부여합니다.
• 이 상태에서는 피부여자 그룹에서 객체 소유자의 권한만 변경할 수 있기 때문에, 모든 사람의 권한은 변경할 수 없습니다.
• 브라우저에서 모든 사람이 데이터에 접근하기 위해서는 모든사람의 권한을 변경해 주어야합니다.

 

4. 모든 사람 권한 변경 (버킷 권한 확인)

• 파일의 권한을 퍼블릭하게 주기 위해서는 버킷의 권한을 퍼블릭하게 수정해주어야 합니다.
• 아래의 버킷의 엑세스 상태를 보면 모든 퍼블릭 액세스가 차단되어 있기 때문에 (초기 설정) 편집버튼을 눌러 수정해 줍니다.

 

모든 퍼블릭 액세스 차단 체크박스의 체크를 풀고 변경사항을 저장합니다.

파일 퍼블릭 권한 허용

다시 주소창에 객체 URL을 입력해보면 S3 데이터에 접근가능한 것을 볼 수 있습니다!