S3를 간단하게 배워보자 1/3

S3의 기술적인 설명은 잘 배운 미래의 내가 작성할 것이고, 지금은 배우는 단계니까 우선 실습을 곧바로 해본다.

 

학습 목표

 

1. 버킷을 생성하고 파일을 올린다. 퍼블릭 객체 읽기 권한을 설정한다.

2. 퍼블릭 링크를 복사한 후 AWS 계정이 로그인 되지 않은 환경에서 링크를 열어본다.

3. 버킷에서 버전 관리와 수명 주기 관리를 활성화 한다.

4. 미리 서명된 URL 생성과 사용

5. 버킷에서 정적 웹사이트 호스팅 활성화

6. 데이터의 수명 주기 비용 계산

 

시작하자.

 

1. 버킷을 생성하고 파일을 올린다. 퍼블릭 객체 읽기 권한을 설정한다.

 

S3에 로그인하여 버킷 탭에 들어와 버킷 만들기를 눌러준다.

 

이름을 정해주면 나머지는 기본값으로 주어도 버킷 생성이 완료된다. 하지만,

 

다음 절에서 실습해볼 것들을 미리 설정할 수 있긴 하다. 여기서는 모든 퍼블릭 엑세스 차단, 버킷 버전 관리 비활성화, 기본 암호화 비활성화로 설정하고 진행하겠다.

 

잘 만들어진 모습이다. 여기서 엑세스 탭에 "버킷 및 객체가 퍼블릭이 아님"에 강조가 되어 있는데 이 것은 말 그대로 여기에 파일을 올려도 외부에서 접근을 할 수 없다는 말이다.

 

그럼 테스트를 위해 폴더를 생성하고 이미지를 업로드하겠다.

파일이 잘 올라가있는지 확인하는 방법은 다음과 같다.

열기를 누르면

사진이 잘 나온다.

하지만 지금은 퍼블릭이 설정되어있지 않으므로 외부에서 이 파일에 접근할 수 없다.

외부에서 접근이 가능하도록 "퍼블릭 액세스 차단을 위한 계정 설정"에 들어가 내용을 편집한다.

모든 체크박스를 해제하고 "변경 사항 저장"을 클릭한다. 아마 실무에서 이런 설정은 하지 않을 것이다. 당연히 ACL을 설정해주거나 퍼블릭 엑세스 자체를 차단하지 않을까 생각한다. 이런 실습을 위한 실습은 지양하는 편이지만 초보니까 넘어간다..

 

폴더의 권한도 마찬가지로 권한 설정을 해주면,

버킷의 액세스 탭에 변화가 온다. 그러니까 "모든 퍼블릭 액세스 차단"은 총 두 군데 하는 것이다.

 

그리고 폴더를 퍼블릭으로 설정해준다.

이후 사진파일의 "객체 개요"에서 "객체 URL"복사한다. 

 

그리고 객체 URL을 AWS계정에 로그인되지 않은 환경에서 열어보면

 

잘 열린다.

 

 이 간단한걸 스크린샷 찍어 올리는데는 시간이 많이 필요하다는 걸 배웠다...

다음부터는 조금 건너뛰어가며 작성해야겠다는 생각이 든다.