임베디드 관련 카테고리/aws

AWS S3 버킷 생성 및 설정 가이드: 파일 저장 공간 마련하기

CBJH 2024. 11. 12. 14:57
728x90
반응형

AWS S3(Secure Simple Storage Service)는 클라우드에 파일을 안전하게 저장하고 쉽게 관리할 수 있는 서비스입니다. 파일을 저장하려면 S3에서 "버킷(bucket)"을 먼저 생성해야 합니다. 이 글에서는 S3 버킷을 설정하는 방법과 각 옵션에 대해 설명합니다. 예시로 '버전관리'라는 이름의 버킷을 생성하는 과정과 함께 알아보겠습니다.

버킷이란?

버킷은 S3에서 데이터를 저장하는 가장 큰 단위로, 컴퓨터의 "폴더"와 비슷한 역할을 합니다. AWS S3에서는 버킷 안에 다양한 파일을 저장할 수 있으며, 각 버킷은 고유한 이름을 가져야 합니다. 이미 다른 AWS 사용자가 사용 중인 이름이라면 사용할 수 없으니, 버킷 이름에 고유한 요소를 추가하는 것이 좋습니다.

S3 버킷 생성 단계별 설정

1. 일반 구성 (General Configuration)

버킷의 이름과 **지역(Region)**을 설정합니다.

  • 버킷 이름: 전 세계 AWS에서 고유해야 하며, 영문 소문자, 숫자, 하이픈(-)만 사용할 수 있습니다. 예를 들어 version-control처럼 간단하게 정하거나, 버전관리를 영문으로 변형해 version-management 등으로 이름을 만들 수 있습니다.
  • 지역(Region): 데이터가 저장될 물리적 위치로, 한국에 가까운 지역을 선택해 속도를 높이는 것이 좋습니다. 서울 리전은 Asia Pacific (Seoul) - ap-northeast-2입니다.

2. 버킷 선택 (Bucket Selection)

새로 버킷을 생성하는 경우 여기서는 특별히 선택할 사항이 없습니다. 나중에 관리 인터페이스에서 필요한 경우 버킷을 선택하게 됩니다.

 

3. 객체 소유권 (Object Ownership)

객체 소유권(Object Ownership)은 버킷에 저장되는 파일의 소유권을 어떻게 관리할지 설정합니다.

  • ACL 비활성화 (Access Control List): 기본적으로 이 설정을 유지하는 것을 권장합니다. 이 옵션을 선택하면 객체의 소유권을 버킷 소유자에게 자동으로 할당해 보안을 강화할 수 있습니다.
  • ACL 활성화: 특정 사용자나 계정에서 파일을 업로드하고, 객체 소유권을 할당해야 할 때 선택합니다. 공동 작업이 필요한 경우에만 사용하면 됩니다.

4. 퍼블릭 액세스 차단 설정 (Public Access Block Settings)

퍼블릭 액세스를 차단해 파일이 외부에 노출되지 않도록 설정할 수 있습니다.

  • 퍼블릭 액세스 차단: 모든 항목에 체크되어 있는 상태로 두는 것이 기본 권장 설정입니다. 보안을 강화하려면 그대로 유지하고, 파일이 외부에 공개되어야 할 필요가 있을 때만 특정 항목을 비활성화하세요.

5. 버킷 버전 관리 (Bucket Versioning)

버전 관리를 설정하면 파일의 이전 버전을 보관할 수 있습니다. 예를 들어 파일을 잘못 수정했을 때 이전 버전으로 복원할 수 있어 유용합니다.

  • 버전 관리 활성화: 파일의 변동이 잦거나 복구가 중요한 경우 활성화하는 것을 추천합니다. 하지만 이전 버전이 누적되면서 스토리지 비용이 증가할 수 있으니 필요할 때만 설정하세요.

6. 태그 (Tags)

태그는 비용 분석이나 리소스 관리를 위해 버킷에 추가할 수 있는 메타데이터입니다.

  • 키-값 형식으로 태그를 추가합니다. 예를 들어 프로젝트 이름에 따라 Project: VersionControl 태그를 추가해 구분할 수 있습니다. 태그는 필수가 아니니 필요한 경우에만 설정합니다.

7. 기본 암호화 (Default Encryption)

기본 암호화 설정으로 데이터를 자동으로 암호화할 수 있어 보안을 강화할 수 있습니다.

  • **서버 측 암호화(SSE)**를 적용할 수 있으며, 두 가지 옵션이 있습니다:
    • SSE-S3: S3에서 자체적으로 관리하는 키를 사용해 파일을 암호화합니다.
    • SSE-KMS: AWS KMS(Key Management Service)를 사용해 암호화합니다. 키 관리가 중요한 경우 이 방법을 선택하세요.

요약

  1. 일반 구성: 고유한 이름과 지역 설정
  2. 객체 소유권: 기본적으로 ACL 비활성화 권장
  3. 퍼블릭 액세스 차단: 모든 항목을 체크한 기본 설정 유지 권장
  4. 버킷 버전 관리: 파일 변경 내역 보관 필요 시 활성화
  5. 태그: 관리 용도로 태그 추가 (선택 사항)
  6. 기본 암호화: 데이터 보안을 위해 SSE-S3 또는 SSE-KMS 권장

이렇게 각 설정을 완료한 후, Create bucket (버킷 생성) 버튼을 클릭하면 S3 버킷이 생성됩니다. 버킷 생성 후 언제든 설정을 수정할 수 있으니 필요에 따라 유동적으로 조정하세요. AWS S3에서 안전하게 파일을 관리하고 싶으시다면 기본적인 보안 설정을 유지하는 것을 추천드립니다.

S3 버킷에 대한 추가 질문이나 도움이 필요하시다면 언제든지 댓글로 문의해주세요! 😊