[AWS] S3설정 하는 방법

 안녕하세요. 이번에는 S3 설정 하는 방법에 대해서 포스팅 하겠습니다.

1.  버킷은 만든다.

• 일단 퍼블릭 엑세스 차단을 다 풀어준다. 나중에 S3 관련 API를 사용해서 업로드 테스트시 접근 불가로 인한 오류가 있어서 추후 필요한 시점에서 설정 하면된다.

2. 정책 편집

• 생성한 버킷에 들어가서 권한 > 정책 편집기 > 편집을 누른다.

• 정책을 만들어야 되서 정책 생성기를 누른다.

정책을 새로 만든다. 정책 새로 만들시에 추가적으로 작성해줘야 하는 부분있는데 아래의 내용대로 작성하면 된다.

• Select Type of Policy: S3 Bucket Policy
• Effect: Allow
• Principal: *
• Actions: All Actions로 체크
• Amazon Resource Name (ARN): 버킷 ARN 이름을 복사 해서 붙어 넣는다.

• AWS 정책을 추가하면 밑에 정책 정보가 나온다. Generate Policy를 클릭하면 JSon 문서가 나오는데, 안에 있는 내용을 복사해서 버킷 챙책 밑에 붙어넣고 저장한다.

3. IAM(Identity and Access Management) 추가

• S3에 접근하기 위해서는 IAM 사용자에게 S3 접근 권한을 줘야 한다.
• IAM 서비스 → 사용자 → 사용자 추가에서 사용자 이름, 엑세스 키 체크한다.

 

• 권한 설정에서 기존 정책 직접 연결들어가서 AmazonS3FullAccess 를 체크한다.

 

• 계속 다음을 누루면 최종으로 사용자가 추가 되고 엑세스키와 비밀키가 생성된다.
• .csv 다운로드를 한다.(닫기 후에는 키를 볼수가 없다.)
• 그룹으로 관리하면 그룹 관리에 들어가서 그룹을 추가한다.

마무리

 위에 방식대로 하면 그대로 설정하면 Rest API 방식으로 접근하거나 SDK를 추가해서 접근해도 저장, 파일변경, 삭제, 다운로드는 정상적으로 될겉이다. 여기 중요한 부분은 IAM 생성할때 비밀 액세스 키는 발급 받을때만 확인이 가능해서 바로 다음으로 넘어가지 말고 메모장이나 어느 폴더에 따로 저장을 해놓아야 된다. 엑세스 키나 비밀 엑세스키는 프로젝트 설정할때나  클라이언트 또는 서버에서 요청하기 위해서 접근하기 위한 필요 키이기 때문이다.