[AWS] S3 생성하기 + IAM 설정하기

AWS에서 제공하는 인터넷용 스토리지(strage) 서비스인 S3를 생성하고

 

IAM을 이용하여 리소스들을 안전하게 제어할 수 있도록 설정해보겠습니다.

 

S3란? IAM이란?

- S3 : (Simple Storage Service) 아마존에서 제공하는 인터넷용 스토리지 서비스.

웹 등에서 사용되는 사진, 텍스트 등 여러 데이터를 손쉽게 저장 및 관리할 수 있다.

 

- IAM: (Identity and Access Management) AWS 리소스들에 대한 접근을 제어할 수 있는 서비스.

권한을 부여 혹은 제한하여 리소스 보관의 안정성을 높입니다.

 

S3 생성 방법

[AWS]에 로그인을 한 후에 서비스에서 [S3]를 선택합니다.

 

좌측 [버킷] 탭을 누른 후 [버킷 만들기]를 선택합니다

 

지정된 형식에 맞추어 자신이 원하는 [버킷 이름]을 입력하고 [다음]을 누릅니다.

 

필요시 체크 및 태그설정을 하고 별 다른 필요사항이 없다면 바로 [다음]을 눌러줍니다

 

모든 퍼블릭 엑세스 차단의 체크를 풀고 [다음]을 누릅니다.

퍼블릭엑세스차단설정은 S3 인스턴스를 만든 이후에도 자유롭게 설정이 가능합니다.

 

만약 퍼블릭엑세스차단에 체크를 할 경우 외부에서의 데이터 접근이 자유롭지 못하므로

 

이후에 다른 작업이 요구될 수 있습니다.

 

생성할 버킷의 정보를 최종적으로 확인하신 후 [버킷 만들기]를 눌러줍니다.

 

생성된 버킷을 클릭합니다

 

생성한 인스턴스에 관한 정책을 ARN을 복사한 후에 생성하기 위해 [권한] - [버킷정책] - [정책생성기]를 눌러줍니다.

 

S3 정책을 위와 같이 입력합니다

 

정책을 확인하고 [Generate Policy]를 누릅니다.

 

생성된 json을 복사하여 [close]를 누르고 정책편집기에 내용을 복사하여 줍니다.

 

해당 문구가 뜬다면 성공한 것입니다.

 

IAM 설정 방법

이어서 생성한 S3에 IAM을 설정하여 보겠습니다.

 

[서비스]에서 [IAM]을 검색하여 들어갑니다.

 

왼쪽에서 [사용자] 탭을 누르고 [사용자 추가]를 선택합니다.

 

[사용자 이름]을 입력하고 [프로그래밍 방식 액세스]에 체크를 해줍니다.

 

[기존 정책 직접 연결]을 선택하고 [정책 필터]에 amazons3full을 검색하여 [AmazonS3FullAccess]를 체크해줍니다.

 

필요시 태그를 추가하고 그렇지 않다면 [다음]을 누릅니다.

 

정보를 확인한 후 [사용자 만들기]를 클릭합니다.

 

생성된 [액세스 키 ID]와 [비밀 액세스 키]를 반드시 복사 혹은 기록해둔 후 마칩니다.

"액세스 키 ID"와 "비밀 액세스 키"는 이후에 웹 등을 연동할 때에 사용되니

 

반드시 따로 기록을 해두어야 합니다!