파일 및 이미지 업로드 (S3)

S3 - 파일 저장 서비스이다.

 

1. S3 버킷 생성하기

- 버킷(Bucket) : S3에서 여러 개의 저장소를 만들 수 있다. 여기서 하나의 저장소를 버킷(Bucket)이라고 부른다.

- 객체(Object) : S3에 업로드한 파일을 보고, S3에서는 파일이라 부르지 않고 객체(Object)라고 부른다. 즉, 객체란 S3 버킷에 업로드된 파일을 의미한다.

설정하고 버킷 생성

 

2. 버킷에 정책 추가하기

- 정책(Policy) : 권한(Permission)을 정의하는 JSON 문서를 의미한다. AWS는 기본적으로 대부분의 권한이 주어져있지 않다. AWS의 특정 소스에 접근하려면 권한을 허용해주어야 한다. 권한을 허용할 때 작성해야 하는 것이 정책이다.

버킷에서 권한 -> 편집

S3 - getObject 체크

리소스 추가를 눌러 BucketName -> 버킷 이름 / ObjectName -> * 으로 설정

Principal을 * 으로 설정 - 모든 사람에게 권한을 주기 위함

 

3. S3에 파일 업로드할 수 있도록 IAM에서 액세스 키 발급받기

- 기본적으로 AWS의 리소스에 아무나 접근을 못하게 막아놨기 때문에 S3에 접근해서 파일을 업로드할 수가 없다. 하지만 백엔드 서버가 S3에 접근해서 파일을 업로드할 수 있어야 한다. S3에 접근할 수 있는 권한을 받기 위해 IAM이라는 곳에서 권한을 부여받아야한다.

IAM -> 사용자 -> 사용자 생성

생성된 사용자 들어간 후 보안 자격 증명 클릭

백엔드 서버가 쓸 것이기 때문에 설정

- 액세스 키 따로 저장하기