AWS S3 비공개 파일 다운로드를 위한 IAM 계정 생성 및 Access Key 발급 가이드
AWS S3는 파일을 안전하게 저장하고 관리할 수 있는 강력한 스토리지 서비스입니다. 특히, S3에 비공개(private) 파일을 저장한 경우, 안전하게 인증된 사용자만 접근할 수 있도록 할 수 있습니다. 이 글에서는 S3 비공개 파일을 다운로드하기 위해 IAM 사용자 계정을 생성하고 Access Key와 Secret Key를 발급받는 과정을 단계별로 설명합니다.
1. IAM 사용자 생성하기
AWS에서는 보안 강화를 위해 루트 사용자 계정의 Access Key를 생성하는 것을 권장하지 않습니다. 대신, IAM 사용자 계정을 생성하여 필요한 최소 권한만 부여하는 방식으로 보안을 강화할 수 있습니다.
1.1 IAM 콘솔 이동
- AWS Management Console에 로그인하고, 상단 검색창에 IAM을 입력해 IAM 관리 콘솔로 이동합니다.
1.2 새 사용자 추가
- 사용자 메뉴에서 사용자 추가 버튼을 클릭합니다.
- 사용자 이름을 입력합니다. (예: rockpaperscissors_s3_get_installer)
- 프로그래밍 방식 액세스(Programmatic Access) 옵션을 선택합니다.
- 이 옵션을 선택하면 해당 사용자가 Access Key와 Secret Key를 통해 AWS에 접근할 수 있습니다.
2. 권한 부여
IAM 사용자는 필요한 권한만 부여하는 것이 보안에 유리합니다. S3에서 파일을 다운로드하기 위한 최소 권한인 AmazonS3ReadOnlyAccess를 부여합니다.
- 권한 설정 단계에서 기존 정책 연결을 선택합니다.
- 정책 목록에서 AmazonS3ReadOnlyAccess를 검색하고 체크하여 선택합니다.
- 이 정책은 S3 버킷에 읽기 권한만 부여하므로, 사용자는 S3에서 파일을 다운로드할 수만 있고 삭제나 수정은 할 수 없습니다.
3. 태그 추가 (선택 사항)
IAM 사용자를 생성할 때 태그를 추가할 수 있습니다. 태그는 계정 관리에 도움이 될 수 있지만, 필수는 아닙니다. 필요시 추가하고, 그렇지 않으면 다음 단계로 넘어갑니다.
4. 사용자 검토 및 생성
설정을 완료했다면 사용자 정보를 검토한 후 사용자 생성 버튼을 클릭하여 사용자를 만듭니다.
5. Access Key와 Secret Key 생성 및 관리
사용자를 생성하면 Access Key와 Secret Key를 발급받을 수 있습니다. 이 단계에서 생성된 키는 S3에 접근하기 위한 중요한 정보이므로 안전하게 보관해야 합니다.
5.1 Access Key와 Secret Key 생성
- 생성한 사용자 계정의 보안 자격 증명(Security credentials) 탭으로 이동합니다.
- 액세스 키 > 액세스 키 만들기 버튼을 클릭하여 Access Key와 Secret Key를 생성합니다.
5.2 .csv 파일로 다운로드
- Access Key와 Secret Key는 나중에 다시 확인할 수 없으므로, .csv 파일로 다운로드하여 안전한 장소에 저장하는 것을 추천합니다.
- Secret Key는 이 단계에서만 볼 수 있으므로 반드시 파일로 저장하거나 안전한 저장소에 기록해두세요.
6. S3 비공개 파일 다운로드 준비 완료
이제 발급받은 Access Key와 Secret Key를 사용하여 S3에 접근할 수 있습니다. 이 키들을 이용해 SDK, API, 또는 프로그래밍 코드에서 S3 비공개 파일을 안전하게 다운로드할 수 있습니다.
마무리
IAM 사용자 계정과 Access Key, Secret Key를 발급받는 과정을 통해 AWS의 S3 비공개 파일을 안전하게 관리할 수 있습니다. AWS에서는 보안을 위해 루트 사용자 계정 대신 IAM 사용자 계정을 통해 최소 권한을 설정하는 것을 권장하므로, 이 방법을 따라 보안 수준을 높일 수 있습니다.
S3와 IAM을 활용해 안전하게 파일을 다운로드하는 데 도움이 되길 바랍니다! 😊