[AWS] S3 (Bucket 생성시 알아야 할 것들)

 S3 사용 용례

✡ 파일 저장소 (로그, 다양한 파일들 - 이미지, 비디오, 압축파일등)

: 어떤 파일을 임시로 혹은 영구적으로 복원할 때 사용

✡ 웹사이트 호스팅

Route53을 사용하여 도메인을 S3 버켓에 사용할 수도 있다.

✡ CORS (Cross Origin Resource Sharing)

S3 버켓에는 각각 특정 Region이 존재한다.

버켓 A는 서울이고 버켓 B는 North Virginia라고 가정해보자.

버켓 A가 웰사이트 호스팅을 하고있고, 버켓 B는 주로 데이터가 업로드된다고 가정

하나의 버켓에서 데이트의 모두를 수집해야한다는 이유는 없다.

버켓 A에 들어있는 파일들을 버켓 B에 접근을 한다면 에러가 뜰것이다. ⮕ Region이 다르기 때문에.

⮕ 이러한 문제를 해결하는 것이 CORS

 S3 버켓을 만들게 될 시 일어나는 상황

최초 S3 버켓 생성시는 비공개(PRIVATE) : 최초 버켓을 만든다면 그 사람만이 해당 버켓에 접근을 할수 있다

외부에서 어떤 사람이 그 버켓을 접근하려 할 시 Access Denied라는 에러가 뜬다.

그러나 특정 유저에게만 아니면 특정 그룹에게만 이 버켁에 접근 권한을 줘야 할 때도 있다.

그렇다면 어떻게 해야할까?

두가지 방법이 있다

1. 버켓 정책 변경 (Bucket Policy)

버켓 정책을 Public으로 변경한다면, 모든 파일들이 접근 가능해진다.

버켓 정책은 JSON형태로 되어있다.

2. 접근 제어 리스트 변경 (Access Control List)

버켓 정책과 달리 파일 하나하나에 다른 접근 권한을 부여 가능

버켓 A에 파일 X,Y,Z가 있다면 존이라는 사람에게는 XY만 마이크에게는 Z만 접근 허용을 설정할 수 있다.