AWS S3 정적 웹사이트 호스팅 및 S3 사용법 알아보기

목차

버킷만들기

업로드

정적 웹사이트 호스팅

권한설정

 

---

Amazon S3는 Amazon Web Services(AWS)에서 제공하는 객체 스토리지 서비스로, 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공합니다. AWS S3는 Amazon Web Services의 객체 스토리지 서비스로, 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공합니다. S3는 데이터 레이크, 웹 사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브, 엔터프라이즈 애플리케이션, IoT 디바이스 및 빅 데이터 분석 등 다양한 사용 사례에서 원하는 양의 데이터를 저장하고 보호할 수 있습니다. S3는 특정 비즈니스, 조직 및 규정 준수 요구 사항에 맞게 데이터에 대한 액세스를 최적화하고 구조화하며 구성할 수 있는 관리 기능을 제공합니다. S3의 기능에는 객체에 메타데이터 태그를 추가하고 S3 스토리지 클래스에서 데이터를 이동 및 저장하며 데이터 액세스 제어를 구성 및 적용하고 무단 사용자로부터 데이터를 보호하고 빅 데이터 분석을 실행하고 객체와 버킷 수준에서 데이터를 모니터링하고 조직 전체의 스토리지 사용량 및 활동 추세를 보는 기능이 포함됩니다.

 

 

1. 버킷만들기

AWS S3를 사용하려면 먼저 AWS 계정이 필요합니다. 계정이 없다면 Amazon S3에 가입하면 계정을 만들도록 요청하는 메시지가 표시됩니다. Amazon S3의 모든 객체는 버킷에 저장됩니다. 데이터를 Amazon S3에 저장하기 전에 S3 버킷을 생성해야 합니다

Amzon S3 콘솔에서 기본 설정으로 S3 버킷을 생성합니다.

 

 2. 업로드

모든 규모와 업종의 고객은 Amazon S3를 사용하여 데이터 레이크, 웹 사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브 등 다양한 사용 사례에서 원하는 양의 데이터를 저장하고 보호할 수 있습니다. 위 그림은 Default 화면입니다. 업로드를 눌러 파일을 업로드합니다.  

 

2 - 1. 파일 상세 정보

Amazon 리소스 이름(ARN)은 AWS 리소스를 고유하게 식별합니다. IAM 정책, Amazon Relational Database Service(RDS) 태그 및 API 호출과 같은 모든 AWS에서 리소스를 명료하게 지정해야 하는 경우 ARN이 필요합니다.

 

3. 정적 웹 사이트 호스팅

해당 메뉴는 버킷 -> 속성 -> (하단) 정적 웹 사이트 호스팅 [편집] 으로 들어갑니다.

정적 웹 사이트 호스팅

 

3-1. 인덱스 문서 설정

비활성화 상태를 활성화로 변경하는 작업입니다. 

인덱스 문서는 메인 페이지에 적용할 html입니다. 인덱스 문서를 설정하고 리다이렉션 규칙이 있다면 입력해줍니다.

 

3-2. 버킷 웹사이트 엔드포인트

정적 웹 사이트 호스팅

버킷 웹 사이트 엔드포인트 주소를 얻게되는데 들어가보면 403 에러로 확인됩니다.

코드는 403에러의 이유인데 접근 제한이 되어있고, 세부메세지를 보면 권한이 없는걸 알 수 있고, HostId와 RequestID를 통해 송신지, 수신지를 확인 할 수 있습니다. 이를 해결하기 위해 퍼킷 정책설정을 해야합니다.

 

 

4. 권한 설정

4-1. 정책생성

퍼블릭 액세스 차단(버킷 설정)

Amazon S3 > 버킷 > 'S3' (버킷명) 에서 차단되어있던 퍼블릭 액세스를 차단 해제하는 작업입니다.

 

 

4-2. 정책생성

버킷 정책 편집 화면

 

버킷 (ARN)은 버킷 리소스를 고유하게 식별합니다. 버킷 정책을 명료하게 지정해야 하는 경우 ARN이 필요합니다.

AWS 정책 생성기입니다.

select Type of Policy- 정책 유형입니다. S3정책이므로 S3 Bucket Policy를 선택합니다.

principat - 허용 범위입니다. 모든 사용자에게 허락 하므로 * 입니다.

Actions - 모든 행위에 대해 허용합니다. All Actions를 선택합니다.

Amazon Resource Name (ARN) 위 버킷 ARN을 붙여넣습니다.

 

  Generate 후 Json코드를 복사하여 정책에 붙여넣습니다.

설정이 완료되면 퍼블릭 액세스 가능 문구를 확인할 수 있습니다.

4-3. 객체소유권 편집

마지막 단계로 객체 소유권 편집입니다. 

 

AWS S3는 객체 스토리지 서비스로, 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공합니다1. S3는 데이터 레이크, 웹 사이트, 모바일 애플리케이션, 백업 및 복원, 아카이브 등 다양한 사용 사례에서 원하는 양의 데이터를 저장하고 보호할 수 있습니다1.

AWS의 다른 스토리지 서비스로는 EBS (Elastic Block Storage)와 EFS (Elastic File System)가 있습니다.EBS는 EC2 인스턴스에서 사용하도록 설계된 블록 스토리지 서비스로, 단일 EC2 인스턴스의 전용 블록 스토리지입니다EFS는 AWS 클라우드 서비스와 온프레미스 리소스에서 사용할 수 있는 간단하고 확장 가능하며 탄력적인 완전 관리형 탄력적 NFS 파일 시스템입니다 S3와 이러한 스토리지 서비스의 차이점은 사용 사례에 따라 다릅니다. S3는 객체 스토리지로서 웹 규모의 컴퓨팅 작업을 쉽게 수행할 수 있도록 설계되었습니다. EBS는 EC2 인스턴스에서 사용되는 블록 스토리지로서 데이터베이스와 같은 지연 시간에 민감한 트랜잭션 워크로드에 적합합니다. EFS는 여러 EC2 인스턴스 간 파일 시스템을 공유하는 데 적합합니다