저번 포스트에 이어서 이번에는 S3객체에 객체 URL를 통해서 접속해 보도록 하겠습니다.
저번포스트에서 객체 URL을 통해서 접속했을 때 접속이 거부되는 것을 확인해 볼 수 있습니다.
열기를 통한 접속은 미리서명된 URL이며 제가 요청을 하고 있다는 사실을 확인하는 서명을 담고 있습니다
자격 증명이 URL에 인코딩 되어 있기 때문에 Amazon은 제가 객체를 볼 수 있다 판단하고 객체에 접속을 허용해 줍니다.
객체 URL를 통한 접속은 저의 정보가 기입되어있지 않고 퍼블릭액세스 또한 허용하지 않았기 때문에 거부되었습니다.
이제 이를 허용으로 만들어주기 위해 버킷으로 이동해서 퍼블릭액세스를 허용해 주겠습니다.
객체에서 나와 버킷의 권한으로 이동해서 퍼블릭액세스차단이 활성화된 것을 편집해 주도록 하겠습니다.
현재 퍼블릭 액세스 차단이 활성화되어있는 것을 차단해제해 주고 밑에 보시면 버킷정책이 있는 것을 확인할 수 있습니다.
버킷 정책 또한 생성해줘야 합니다.
직접 정책을 작성해서 적용해 줄 수 있지만 정책생성기를 통한 간단하게 생성가능합니다.
정책 생성의 화면입니다. 하나하나 살펴보도록 하겠습니다.
먼저 지금은 S3정책을 만들 테니 S3 Bucket Policy를 선택해 줍니다.
그 후 액세스를 허용을 위한 정책이니 Allow를 고르고
모든 사용자의 접속 허용을 위해 principal ' * '을 입력해 줍니다.
aws 서비스는 고정되어 있고 Actions를 확인해야 합니다.
객체에 접속할 거니까 Get object를 골라주면 됩니다.
그리고 마지막으로 ARN은 이전 정책 편집에서 버킷 ARN을 복사해 주고 ' /* '을 입력해 줍니다.
' /* '를 입력하는 이유는 버킷 안의 모든 파일과 폴더에 대한 권한을 설정하기 위해서입니다.
' /* '를 입력하지 않는다면 정책은 버킷에만 적용이 되고 하위 폴더나 객체에 대해서는 적용되지 않습니다.
생성된 정책을 복사해서 변경사항을 적용시키면 됩니다.
그 후 다시 객체로 이동해서 객체 URL를 통한 접속을 시도하면
객체 URL를 통한 접속이 가능한 것을 확인해볼 수 있습니다.
이상으로 저번 포스트에서 이어지는 S3 객체 URL 통한 접속을 알아보았고
동시에 간단한 정책생성과 퍼블릭액세스허용까지 해보았습니다.
이상으로 이번포스팅을 마치도록 하겠습니다.
감사합니다.
'AWS > S3' 카테고리의 다른 글
| S3 - 스토리지 클래스 (0) | 2024.05.12 |
|---|---|
| S3를 사용한 웹사이트 만들기 (0) | 2024.05.12 |
| S3 (0) | 2024.05.04 |
