Ch 03. 서버리스 어플리케이션 개발 1
- 04. S3 소개 및 구축 - 2
- 05. CloudFront 소개 및 구축
이전 포스팅에서 생성한 s3 버킷의 권한을 확인해보자.
생성 당시 기본적으로 모든 퍼블릭 액세스가 차단되어있을것이다. 그러므로 s3버킷에 업로드된 객체 URL로 접근해도
Access Denied 에러코드가 return 된다.
버킷 권한 관리
버킷 권한 관리로는 주로 2가지를 사용한다.
- 버킷 정책
버킷 정책은 JSON으로 작성해서 버킷에 저장된 객체에 대한 액세스 권한을 제공한다.
- ACL(액세스 제어 목록)
버킷이나 객체에 대해 특정 유저의 권한 허용 범위를 어디까지 설정할 것인가에 대한 설정 방법이다.
버킷 정책만을 사용하기 위해서는 위 2가지는 ACL에 관한것이므로 체크항목에 선택하고 저장버튼을 클릭한다.
버킷 정책 생성
정책 생성기 버튼을 클릭한다.
아래 항목을 입력 후 Add Statement 버튼이 활성화 되면 클릭한다. 입력한 항목이 리스트에 추가되고 Generate Policy 버튼을 클릭하면
입력한 내용이 JSON 으로 변환된다. 이 값을 버킷 정책항목에 붙여넣는다.
* ARN : 해당 버킷의 모든 오브젝트에 접근하고 싶은 경우는 아래와 같이 값을 넣는다.
ex) arn:aws:s3:::[버킷name]/*
퍼블릭으로 바뀐것을 확인할 수 있다.
버킷 정적 웹 사이트 호스팅
정적 웹 사이트 호스팅 기능을 이용하면 s3에 업로드된 html object를 접속하지 않고 버킷 엔드 포인트로도 인덱스 문서를 설정할 수 있다.
버킷 버전 관리
버킷 버전 관리를 활성화 하면 Git의 Commit기능 처럼 Object의 history를 확인할 수 있다. 실수로 삭제를 했더라도 버전을 표시하여 삭제를 취소하면 다시 복구가 가능하다.
CloudFront
https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Introduction.html
.html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스이다.
CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공한다.
배포 생성
s3 도메인을 선택한다.
객체 캐싱 Customize를 선택한다.
설정 항목의 기본값 루트 객체를 입력한다.
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.
'AWS' 카테고리의 다른 글
| [AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 23일차 (0) | 2021.09.28 |
|---|---|
| [AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 22일차 (0) | 2021.09.27 |
| [AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 20일차 (0) | 2021.09.25 |
| [AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 19일차 (0) | 2021.09.24 |
| [AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 18일차 (0) | 2021.09.23 |
댓글