사이드 프로젝트를 위한 AWS 구축 해보기5

들어가며

이 포스트는 나카가키 겐지의「AWS로 시작하는 인프라 구축의 정석」을 기반으로 작성하였습니다

• 책: AWS로 시작하는 인프라 구축의 정석
• 저자: 나카가키 겐지
• 출판사: 제이펍
• 챕터: Chapter 9 이미지 저장 장소 준비하기

9.1 스토리지

• 스토리지
  • 데이터 저장 장소

9.2 S3

9.2.1 S3의 작업 범위와 비용

• S3는 스토리지 관리를 수행하는 매니지드 서비스
• S3는 EBS 보다 우수함

9.2.2 S3와 VPC의 관계

• S3는 VPC밖에 생성
• S3 접근 방법
  • 인터넷으로부터 직접 접근
  • VPC로부터 접근

9.2.3 S3 시스템

• S3 데이터 저장을 위해 버킷(bucket)을 생성해야함
• 버킷 안에는 서비스에서 이용하는 객체인 object를 저장해야한다
  • 객체는 텍스트, 이미지, 음성, 동영상 등을 취급

9.3 S3 버킷 생성하기

• 다른 설정 없이 버킷 생성

9.4 역할을 생성해 EC2에 적용하기

• 역할 생성
• Attach 액세스 권한 정책
  • 읽기 전용으로 설정 : AmazonS3ReadOnlyAccess
• 역할 이름 지정 및 설명 설정

  9.4.3 EC2에 역할 적용하기

• 인스턴스에 연동하기
  • EC2 > 인스턴스 > 인스턴스 선택 후 작업 > 보안 > IAM 역할 수정 후 이전에 설정한 S3 정책 연동
  • 현재 읽기 전용으로 설정해 파일 업로드 시 버킷 > 파일 업로드를 직접해야함