[AWS] S3 생성 (저장소 생성)

S3 는 저장소로 저장소 단위를 버킷이라고 부른다.

그럼 생성하는 실습을 진행해보자!

- https://aws.amazon.com/ko/ > 콘솔에 로그인 클릭

로그인을 진행하고 회원이 아니라면 가입을 진행하고 로그인을 한다.

그리고 MFA 인증을 등록하였다면 입력한다. (은행 OTP 같은 2차 보안 수단)

로그인이 성공적으로 됐다면  AWS 관리 콘솔이 뜬다.

그럼 검색창에 S3 를 검색하여 클릭한다.

버킷 만들기 버튼을 클릭한다.

일반 구성은 아래와 같이 설정 한다.

• 버킷이름 : 소문자, 숫자, 마침표(.) 및 하이픈(-)으로 구성 해야하며 버킷 이름은 모든 AWS 계정에서 고유해야 한다.
• AWS 리전 : 사용할 AWS S3 위치 지정

저자는 리전을 가까운 서울로 사용한다.

객체 소유권은 아래와 같다.

• ACL : 버킷 안에 있는 객체에 대한 소유권(읽기/쓰기)을 관리 할 수 있다.
• ACL 비활성화 : 객체 소유권이 버킷 소유자로 지정 되어 버킷 안에 있는 모든 객체들이 버킷 소유자로 변경 된다. 찾아보니 AWS Identity and Access Management(IAM) 정책과 S3 버킷 정책을 사용하여 객체 및 버킷에 권한을 부여 할 수 있다고 한다.
• ACL활성화 :
  • 버킷 소유자 선호 : 객체 생성시 버킷 소유자가 소유권을 가지게 되며, 추후 ACL을 통해 권한 부여도 가능하다.
  • 객체 라이터 : 객체 생성한 계정이 객체 소유권을 가지게 되며, 버킷 소유자가 접근 불가능 하다.

저자는 권장 설정인 비활성화 로 지정하고, 추후에 계 정별 관리가 필요할시 ACL을 사용한다.

퍼블릭 엑세스 차단은 아래와 같다.

• S3에 업로드 된 객체를 외부에 공개하려면 퍼블릭 액세스를 활성화

저자는 생성한 S3에 외부에서 접속하지 않을 거라 차단 한다

버킷 버전 관리는 아래와 같다.

• 데이터 수정 및 삭제시 버전 별로 기록이 남으며, 그만큼 사용 용량에 대한 비용을 지불한다.

저자는 데이터 특성을 고려 했 을때 잡 스크립트 관리의 경우 운영에 따라 수정이 이뤄져 버전 관리가 되 면 좋을 것 같고, 실제 데이터의 저장소의 경우에 는 배치성으로 중간에 수정하는 경우가 없어 버전 관리 하지 않아도 될 것 같다.

태그는 아래와 같다.

• 쉽게 관리할 수 있도록 태그를 지정한다.

회사 정책에 따라 태그 설정 하도록 한다. (지금 은 테스트용으로 태그 생성하지 않는다)

암호화는 아래와 같다.

• 버킷에 저장되는 객체를 암호화 하는것

아직까지는 암호화가 필 요하지 않아 설정하지 않으며 필요시 추후 변경 한다.

고급 설정은 아래와 같다.

• 객체를 잠금처리하여 데이터가 덮어씌워지거나 삭제되는 것을 방지

아직까지는 객체 잠금 이 필요하지 않아 설정 하지 않는다.

마지막으로 버킷 만들기를 클릭하면 생성이 된다!

아래와 같이 검색하면 버킷이 나오며 

해당 버킷에 디렉토리 및 파일 업로드도 가능하다.

버킷 삭제도 간단하게 가능하다.

버킷내 디렉토리는 URL 또는 S3 URL 로 접근이 가능하다.

• S3 URL : s3://버킷명/data/
• URL : https://버킷명.s3.ap-northeast-2.amazonaws.com/data/

삭제하면 복구는 불가능하니 신중하게 삭제한다.

끝!