S3, 버킷의 개념과 생성

1. S3

S3:  간략하게 파일 서버라고 보면 된다(참고: https://0707gray.tistory.com/24?category=953957)

AWS 주요 기술 간단 정리

• 많은 사용자가 접속을 해도 이를 감당하기 위해서 시스템적인 작업을 하지 않아도 된다.
• 저장할 수 있는 파일 수의 제한이 없다. 
• 최소 1바이트에서 최대 5TB의 데이터를 저장하고 서비스 할 수 있다. 
• 파일에 인증을 붙여서 무단으로 엑세스 하지 못하도록 할 수 있다. 
• HTTP와 BitTorrent 프로토콜을 지원한다.
• REST, SOAP 인터페이스를 제공한다. 
• 데이터를 여러 시설에서 중복으로 저장해 데이터의 손실이 발생할 경우 자동으로 복원한다.
• 버전관리 기능을 통해서 사용자에 의한 실수도 복원이 가능하다.
• 정보의 중요도에 따라서 보호 수준을 차등 할 수 있고, 이에 따라서 비용을 절감 할 수 있다. (RSS)

 

이 때 버킷이란 파일들을 그룹핑한 최상위 디렉토리를 말한다. 버킷으로도 Region을 지정할 수 있고, 버킷에 포함된 모든 파일(객체)에 대해 일괄적으로 인증과 접근 제한을 걸 수도 있다(IAM Role)

 

 

2. S3 버킷 생성하기

1) S3에 버킷을 만들기 위해서는 [버킷 만들기]를 클릭하여 [버킷명]과 [지역(Region)]을 지정하고 [다음]을 클릭하면 된다. 다만 기존에 생성된 버킷이 있고 그 버킷의 설정값을 그대로 적용시키고 싶다면 [기존 버킷에서 설정 복사]를 통해 설정할 수 있다.

  *버킷명은 소문자 또는 숫자로 시작해야 하며, 대문자가 존재할 수 없다.

2) [다음]

3) 퍼블릭 액세스 설정 창이 나온다. 여기에서 말하는 퍼블릭(public)이란 파일, 디렉토리, 버킷을 다른 임의의 사용자가 접근할 수 있다는 의미다. S3는 기본적으로 private으로, 작성자와 권한을 부여한 일부의 사용자만이 접근 가능하다. 그러나 웹과 같은 서비스는 임의의 사용자들이 버킷 내 파일에 접근 가능해야 한다. 하지만 데이터 보호를 위해 기본은 private으로 설정되어 있다. 그리고 실수로 파일이나 버킷을 퍼블릭으로 변환하는 것을 방지하기 위해 안전장치를 두었다.

  4) [버킷 만들기]

5) 버킷 목록에서 생성된 버킷을 확인해보니 정상적으로 생성된 걸 확인할 수 있다.

6) 만약 생성한 버킷에 대한 액세스 권한 설정을 다시 설정하고 싶다면 [권한] 탭에서 설정 가능하다.

위에서는 모든 퍼블릭 엑세스를 차단했으나 다른 사용자들에 대한 액세스 설정을 퍼블릭 버킷 내의 객체를 읽을 수 있도록 액세스 차단을 해제해준다.

6-1)