[S3] 프리티어 버킷 생성 및 IAM 사용자 생성
버킷 생성
1. 버킷 이름 설정
주의
버킷 이름을 설정하고, 🚨”ACL 활성화됨”을 클릭한다. (처음에 비활성화됨을 클릭했다가 에러가 발생했다…)
그리고AWS 리전은 🌟”EC2와 동일한 리전”을 선택해야 요금이 청구되지 않는다!!
2. 엑세스 차단 설정
퍼블릭 엑세스를 차단하면 외부 접속이 불가하기 때문에 모든 퍼블릭 엑세스 차단을 비활성화한다.
나머지 설정은 Default 설정 그대로 두고 생성한다.
3. 버킷 정책 생성
생성된 버킷을 클릭하여 [권한 > 버킷 정책]에 들어간다.
“편집”을 누르면 나타나는 버킷 ARN을 복사한 뒤,
“정책 생성기”를 클릭하면 아래와 같은 화면이 나온다.
Type of Policy: S3 Bucket Policy
principal: *
Actions: *로 모든 기능을 허용할 수도, GetObject, PutObject 등 필요한 기능만 지정할 수도 있습니다.
ARN: 복사해둔 bucket ARN 을 입력해줍니다.
정책 생성 창에서 위 내용처럼 세팅을 맞춰준 뒤 [Add Statement > Generete Policy]를 누르면,
아래와 같이 정책이 생성되는데 이때 생성된 정책을 복사한다.
복사한 정책은 S3콘솔로 돌아와 버킷 정책에 붙여넣기한 뒤 변경사항을 저장한다.
IAM 사용자 S3 접근 권한 추가
4. IAM 사용자 생성
사용자 이름을 적절히 입력하고,
우리는 액세스 키를 활용할거니까 프로그래밍 방식 엑세스를 선택해주신 후 [다음:권한] 버튼 클릭!
5. S3 접근 권한 추가
위 사진에서 “그룹 생성”을 클릭한다.
그룹 이름을 설정하고 AmazonS3FullAccess를 선택한 뒤, 그룹을 생성한다.
완료
마지막으로 “사용자 만들기”를 클리하면 아래와 같이 사용자가 추가된다.
액세스 키와 비밀 엑세스 키에 대한 정보는 이 화면을 벗어나면 절대 확인이 불가하니!! 잘 보관해야 한다.
csv 다운로드 클릭하면 아래 화면에 표시된 로그인 url, 액세스 키, 비밀 엑세스 키 정보를 다운받을 수 있다.
생성된 엑세스 키와 비밀 엑세스 키는 이 글의 AmazonS3Config 클래스에서 사용한다.
Ref.
- https://dev-elena-k.tistory.com/17?category=1174365
- https://velog.io/@_koiil/Springboot-AWS-S3%EB%A1%9C-%ED%8C%8C%EC%9D%BC-%EC%A0%80%EC%9E%A5%EC%86%8C-%EC%97%B0%EB%8F%99%ED%95%98%EA%B8%B0: 버킷 정책 생성
💛 개인 공부 기록용 블로그입니다. 👻