티스토리 뷰

개인공부/Today I Learned (TIL)

[TIL] AWS S3 업로드시 자동으로 Make Public 적용하기

Yowu 2016. 11. 24. 05:26
반응형

AWS S3 버킷 업로드시 자동으로 'Make Public'을 적용해보자

이 TIL을 왜 쓰게 되었나?

  • 현재 Static Web Hosting (React.js), CDN Origin 등으로 AWS S3를 사용하고 있다.
  • 아직은 따로 S3 배포 툴을 사용하고 있지 않고, AWS Console에 접속해 수동으로 업로드를 해주고 있다.
  • S3 버킷에 업로드된 Object를 외부에 공개하기 위해서는 Make Public 옵션을 적용해줘야한다.
  • 그런데 업로드 하는 사용자가 한 번씩 Make Public 적용을 까먹어서, 막상 해당 리소스로 접근을 하면 404403이 뜬다.
  • 그래! 이젠 업로드하면 무조건 Make Public을 시키는거야..!

그래서 내가 뭘 어떻게 하면 되나?

  • 기본적으로는 다음과 같은 버킷 정책(Bucket Policy)를 Auto Make Public 적용하려는 버킷에 설정해주면 된다.
    {
      "Version": "2012-10-17",
      "Id": "Policy***********",
      "Statement": [
          {
              "Sid": "Stmt***********",
              "Effect": "Allow",
              "Principal": "*",
              "Action": "s3:GetObject",
              "Resource": "arn:aws:s3:::<bucket_name>/<key_name>"
          }
      ]
    }

AWS Policy Generator를 사용한 정책 생성

  • 우리의 갓 AWS님께서는 자비롭게도 AWS Policy Generator를 제공해주신다..!! 

S3 Bucket의 Properties-Permission

  • Bucket Properties항목에서 Edit bucket policy를 선택하면 아래와 같은 정책 편집기가 나타난다. 우리는 이곳에 위와 같은 형태의 필요한 JSON Policy를 적용해주면 된다. 

우리는 이곳에 적절한 Policy JSON을 입력해줘야한다.

  • 왼쪽 하단에에 있는 AWS Policy Generator를 사용해보자.

AWS 짱짱맨님들은 Policy Generator를 제공해주신다..!

  • 대충 다음과 같은 항목들을 설정해주면 된다.
    • Select Type of Policy : S3 Bucket Policy
    • Effect : Allow
    • Principal : *
    • AWS Service : Amazon S3
      • 이건 Select Type Of Policy에 따라 자동으로 선택된다.
    • Actions : getObject를 선택해주자.
    • Amazon Resource Name (ARN) : 이건 조금 귀찮을 수 있는데 다음과 같은 포맷에 맞춰 입력하면 된다.
      • arn:aws:s3:::<bucket_name>/<key_name>
      • 예제 : arn:aws:s3:::cloud.luckyyowu.co.kr/*

  • 필요한 항목을 설정하고 Add Statement를 선택하면 다음과 같이 첫번째 정책이 추가된다. 여러개의 정책을 추가할 수도 있다. 

추가된 첫번째 정책항목, 다수의 정책을 묶어서 생성할 수도 있다.

  • 최종적으로 Generate Policy를 선택하면 아래와 같이 JSON 형태의 Policy을 만들어 준다. 

JSON으로 생성된 정책

Bucket에 정책을 설정해보자

  • 이제 모든 것이 끝났다. 위에서 나는 다음과 같은 JSON을 획득했으며, 이것을 Edit bucket policy에 복사-붙여넣기 한 후 적용시키면 된다.
    {
    "Id": "Policy1479931362989",
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "Stmt1479931227473",
        "Action": [
          "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": "arn:aws:s3:::cloud.luckyyowu.co.kr/*",
        "Principal": "*"
      }
    ]
    }

생성된 JSON 정책을 Bucket Policy에 적용해주면 모든 것이 끝난다.

  • 이제 업로드 후 귀찮게 Make Public해 줄 필요가 없어진다. 야호

참고 도서

  • 아마존 웹 서비스를 다루는 기술 (길벗/이재홍, 초판 2쇄, 2015)


반응형
저작자표시 비영리 변경금지

'개인공부 > Today I Learned (TIL)' 카테고리의 다른 글

[TIL] Vim Plugin을 사용하여 Node.js 개발 환경 구축하기  (0) 2016.12.09
[TIL] Bitnami Apache2 SSL 설정 삽질기  (0) 2016.12.07
[TIL] Dependency Injection with Express.js에 대한 고민  (0) 2016.12.06
[TIL] PhoneGap : CSP를 사용하여 외부 컨텐츠를 허용해보자  (0) 2016.11.23
[TIL] PhoneGap : Hello World를 내 폰에 찍어보자  (0) 2016.11.22
[TIL] DDD : 효과적인 모델링을 위한 요소  (0) 2016.11.21
[TIL] 2016 OSS 개발자 포럼 AWS 입문 세미나에서 줍줍한 정보  (0) 2016.11.19
공유하기 링크
프로필사진

Yowu (Yu Yongwoo)

흔한 Node.js/Java 백엔드 개발자입니다
Ubuntu와 MacOS 데스크탑 개발 환경을 선호합니다
최근에는 vscode와 IntelliJ를 사용하고 있습니다
vscode에는 neovim, IntelliJ는 ideaVim
개발용 키보드는 역시 HHKB Pro 2 무각입니다
락 밴드에서 드럼을 쳤습니다

최근에 올라온 글
최근에 달린 댓글
TAG more
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
글 보관함
Total
Today
Yesterday