AWS S3 버킷 생성 및 퍼블릭 설정 방법 / IAM 액세스 키 생성 방법
AWS S3 버킷 생성 방법
AWS S3 콘솔에서 버킷 만들기
Amazone S3 버킷 목록 > 버킷 만들기 버튼 > 버킷 이름 입력 > ap-northeast-2 리전 선택 > 객체 소유권 : ACL 활성화됨, 버킷 소유자 선호 > 모든 퍼블랙 액세스 차단 해제 (전체 해제 후 동의) > 버킷 버전 관리 비활성화, 버킷 키 비활성화 > 버킷 만들기
버킷 액세스 제어 목록 편집 (버킷 퍼블릭 설정)
Amazone S3 버킷 목록 > 버킷 선택 > 권한 탭 > ACL(액세스 제어 목록) 편집 > 버킷 소유자(AWS 계정) 전체 체크 그대로 두고 > 모든 사람(퍼블릭 액세스) 나열, 읽기 체크 > 변경 사항 저장
액세스 : 객체를 퍼블릭으로 설정할 수 있음 → 퍼블릭으로 변경됩니다.
S3 접근 가능 확인
https://버킷명.s3.ap-northeast-2.amazonaws.com
URL 접속 시 버킷 내 파일 목록 데이터를 XML로 확인할 수 있습니다.
버킷 내 폴더 내 전체 파일 퍼블릭 설정
Amazone S3 버킷 목록 > 버킷 선택 > 작업 > ACL을 사용하여 퍼블릭으로 설정 > 퍼블릭으로 설정
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>9S0C8T1DH~~</RequestId>
<HostId>yFE0Kei12OBHSprWL7QujJgHGz29Ikv/Si9IaVbHzK8k4ij4nSpjlhOuimqrRJbx~~</HostId>
</Error>
폴더를 퍼블릭으로 설정해두면 S3 파일 URL 접속 시 위와 같은 AccessDenied XML이 나오지 않습니다.
액세스 키 생성 방법
S3 접근 권한 있는 IAM 사용자 생성
AWS IAM > 액세스 관리 > 사용자 > 사용자 추가 버튼 > 사용자 이름 지정 (프로젝트명-s3-user) > 다음 > 권한 옵션 : 기존 정책 연결 : AmazonS3FullAccess 검색 후 선택 > 권한 경계 없이 > 다음 > 태그 없이 > 사용자 생성
IAM 사용자 액세스 키, 비밀 액세스 키 발급
AWS IAM > 액세스 관리 > 사용자 > 사용자 선택 > 보안 자격 증명 탭 > 액세스 키 > 액세스 키 만들기 > 로컬 코드 선택 > 권장 사항 이해 체크 > 다음 > 액세스 키 만들기 > .csv 파일 다운로드 > 완료
Leave a comment