AWS S3 퍼블릭 버킷 생성하기

Amazon Simple Storage Service(Amazon S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. 모든 규모와 업종의 고객은 Amazon S3를 사용하여 데이터 레이크, 웹 사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스, 빅 데이터 분석 등 다양한 사용 사례에서 원하는 양의 데이터를 저장하고 보호할 수 있습니다. Amazon S3는 특정 비즈니스, 조직 및 규정 준수 요구 사항에 맞게 데이터에 대한 액세스를 최적화, 구조화 및 구성할 수 있는 관리 기능을 제공합니다.

출처 :  https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/Welcome.html

 

 

 

이미지 저장을 프로젝트 내부에 하긴에 프로젝트 용량이 너무 커지고 범용성이 떨어지니 가상의 저장 공간에 이미지를 넣어 놓고 액세스를 퍼블릭하게 두어서 접근이 가능하게끔 만들려고 한다. 백엔드에서 액세스키를 갖고 이미지를 가져다가 프론트에 줄 수도 있지만 프론트엔드에서 바로 꺼내다 쓴다하여, 한번 퍼블릭하게 만들어 보려고 한다.

 

S3 만들기

 

먼저 AWS의 S3 서비스로 들어온다. 여기서 주황색 버킷 만들기를 클릭한다.

 

 

 

 

버킷의 이름을 정한다. 객체 소유권은 권장으로 성정한다.

 

 

 

 

퍼블릭한 S3를 만들것임으로 액세스 차단을 해제하고 인지하고 있음을 클릭한다.

퍼블릭 액세스를 허용하면 보안상 안좋을 수 있으니 S3 키를 가지고 프라이빗하게 통신하는 걸 더 추천한다.

 

 

 

 

나머지는 기본설정으로 하고 버킷 만들기를 클릭한다.

그리고 만들어진 버킷을 눌러 버킷에 들어온다.

 

버킷 권한 - 정책 설정하기

 

 

 

권한 탭을 눌러 이젠 만든 S3의 권한을 수정해준다.

 

 

 

 

이젠 버킷 정책을 설정해줘야한다.

편집 버튼을 누른다.

 

 

 

 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::버킷명/*"
        }
    ]
}

 

 

이 JSON 문자열을 편집을 눌러서 작성하도록 한다. Resource 은 위에 ARN 에 있는 자신의 버킷명을 넣고 그 뒤엔 모든 패스가 올수 있도록 와일드카드를 넣어준다. 그리고 변경사항 저장을 누른다!

 

 

이건 JSON 형식으로 작성된 IAM 정책이다. 이 정책은 AWS 리소스에 대한 접근을 제어하는 규칙을 정의한다.

1. Version: 이 부분은 정책 언어의 버전을 나타낸다. 여기서 사용된 "2012-10-17"은 현재 사용되는 정책 언어의 버전이다.
2. Statement: 이 부분에서는 실제 접근 규칙을 정의한다. 이 정책에는 하나의 statement (Statement1)가 포함되어 있다.
3. Sid (Statement ID): "Statement1"은 이 규칙에 대한 식별자로, 정책 내에서 각 statement를 구별하는 데 사용된다.
4. Effect: 이 부분은 규칙의 효과를 나타낸다. "Allow"는 특정 조건 하에 허용한다는 것을 의미한다.
5. Principal: 이 부분은 정책이 적용되는 대상을 나타낸다. "*"는 모든 사용자 또는 엔터티에 적용됨을 의미한다.
6. Action: 이 부분은 허용되거나 거부될 수 있는 특정 작업을 나타낸다. "s3:GetObject"는 사용자가 S3 버킷에서 객체를 검색할 수 있도록 허용한다.
7. Resource: 이 부분은 정책이 적용되는 AWS 리소스를 지정한다. "arn:aws:s3:::버킷명/*"는 특정 S3 버킷(여기서 '버킷명'으로 표시됨) 내의 모든 객체에 대한 접근을 제어한다.

요약하자면, 이 정책은 모든 사용자가 지정된 S3 버킷 내의 모든 객체를 검색할 수 있도록 허용하는 규칙을 정의한다. 이러한 유형의 열린 접근은 공개적으로 공유되어야 하는 데이터에 대해 사용될 수 있지만, 민감한 데이터에 대해서는 주의가 필요하다.

 

 

 

 

새로고침을 눌러 보면  액세스가 퍼블릭으로 바뀐걸 볼 수 있다.

 

 

버킷 권한 - CORS 설정

 

이젠 아래로 스크롤을 내려 CORS 설정을 해줘야한다.

 

 

[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "HEAD",
            "GET",
            "PUT",
            "POST",
            "DELETE"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": []
    }
]

 

편집을 눌러 위 JOSN 문자열을 기입한다.

그리고 변경사항을 저장한다.

 

 

 

이 JSON 구조는 CORS(Cross-Origin Resource Sharing) 설정을 정의하고 있다. 각 요소의 의미를 아래와 같이 설명할 수 있다:

1. AllowedHeaders: 이 설정은 웹 브라우저가 다른 도메인의 서버로부터 받아들일 수 있는 HTTP 헤더를 정의한다. 여기서 ["*"]는 모든 종류의 헤더를 허용한다는 의미다.
2. AllowedMethods: 이 설정은 다른 도메인의 서버로부터 허용되는 HTTP 요청 메소드를 지정한다. 여기에는 ["HEAD", "GET", "PUT", "POST", "DELETE"]가 포함되어 있어, 이들 메소드에 대한 요청이 허용됨을 나타낸다.
3. AllowedOrigins: 이 설정은 어떤 출처(도메인, 스키마, 포트)의 요청이 서버에 의해 허용될지 정의한다. ["*"]는 모든 출처로부터의 요청을 허용한다는 것을 의미한다.
4. ExposeHeaders: 이 설정은 브라우저가 클라이언트에 노출할 수 있는 헤더를 정의한다. 여기서는 빈 배열 []로 설정되어 있어, 추가로 노출할 헤더가 없음을 나타낸다.

요약하자면, 이 CORS 설정은 모든 출처에서 오는 요청을 허용하고, 모든 헤더를 받아들이며, HEAD, GET, PUT, POST, DELETE 메소드를 사용할 수 있게 한다. 하지만, 추가로 노출할 특정 헤더는 지정하지 않았다. 이 설정은 웹 애플리케이션에서 다양한 출처의 리소스를 자유롭게 사용할 수 있도록 해주지만, 보안상 주의가 필요하다.

 

모든 설정이 끝났다.

 

 

이미지 불러오기 테스트

 

이젠 이미지를 업로드 하고 URL을 통해서 이미지를 가져와 보도록하겠다.

업로드를 눌러준다.

 

 

 

파일추가를 눌러서 로컬에서 추가할 이미지를 넣고 업로드할 이미지를 체크하고, 업로드를 누른다.

 

 

 

 

그러면 이렇게 올라가진 파일을 볼 수 있다.

그럼 이파일을 눌러서 URL을 확인한다.

 

 

 

이렇게 나온 객체 URL 을 쓰면 이젠 가상의 버킷에 올라온 이미지를 가져올 수 있다.  /이미지명.확장자 명을 제외한 앞 URL path는 공통적으로 사용하니 환경변수로 두고 이미지명만 붙어서 사용하면 쉽게 이미지를 가져 올 수 있다.