S3 이해하기
<1> AWS에서 S3 에 데이터 넣는 방법은 4가지가 있다.
<2> AWS에서 S3 에 데이터 넣는 경로는 2가지 이다.
<3> 실습 : EC2에서 S3로 데이터 올려 보자.
<1> S3 에 데이터 넣는 방법.
1. 콘솔계정에 S3 권한을 부여해서 데이터를 넣는법
Access-key 없음.
2. Access-key 계정을 만들어 S3 권한을 부여해서 데이터를 넣는법 (access-key)
Access-key , Secret-Key를 사용한다.
3. S3 버킷에 정책을 넣어 사용자를 관리하는 법
Access-key는 발급하나, 권한은 없다. 권한은 S3 버킷에 준다.
4. 역할(정책)을 만들어 EC2에 적용하여 EC2 에서 S3 에 데이터를 넣는법
Access-key 없음.
역할이 들어간 EC2에서 S3로 버킷을 넣는 법이다.
<2> AWS에서 S3 에 데이터 넣는 경로는 2가지 이다.
인터넷으로 데이터를 넣는경로
내부 Endpoint를 이용하는 방법이다.
1. 인터넷으로 데이터는 넣는 경로
2. VPC 안에 서버가 있을때 인터넷으로 넣는 경로
서버 ----- IGW ----- S3 경로
3. VPC 안에 서버가 있을때 내부 통신(Endpoint)를 이용해 S3에 데이터를 넣는법
// 보안상 VPC Endpoint설정을 권장한다.
1) 서버 --------- VPC Endpoint --------- S3 구성이다.
VPC Endpoint 설정을 해야 한다.
<3> 실습 : EC2에서 S3로 데이터 올려 보자.
1) S3 버킷 생성
seo-up-s3
2) S3 Endpoint 설정하기
vpc > endpoint > S3
3) EC2 생성, node 설정하기
ssh 로 public ip로 서버 접속하기
node 설치
// 다음은 임시 테스트용으로 소스에 Access key를 넣는다.
보안상 넣으면 안되는것이다.
git에 올라가 해킹당할수 있으니 임시로만 사용하고 지우기 바란다.
// EC2 -> IGW 를 통해 S3 로 접속하는 경우이다.
오류남
잘 됨.
arn:aws:s3:::lab-d3101fe0
Principal 에 S3listroleARN 입력
arn:aws:iam::830396134372:role/qls-16953643-9ea78f24ed3e10f-InstanceIamRoleS3List-5YJEA9CG14HN
Actions
arn:aws:s3:::lab-d3101fe0,arn:aws:s3:::lab-d3101fe0/*
key
aws:userid
AROA4xxxxxL6ZTZCW5:i-0d7xxx781a4f62
// 참고
AROA role ID
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-unique-ids
ec2에 ssh 로 로그인