본문 바로가기

강의/AWS

S3 파일 권한 설정 + 업로드를 동시에 (IAM, AWS SDK를 이용)

s3에 파일을 업로드 하는 방법을 알아봤었습니다.

이전에는 파일을 업로드 하고 파일 한개 한개마다 직접 권한을 재 설정해줘야 하는 불편함이 있었는데

이번에는 권한 설정과 파일 업로드를 동시에 진행해 보도록 하겠습니다.

 

IAM


AWS identity and access management

AWS service에 접근 권한을 담당하는 역할을 지니고 있습니다.

IAM의 access key와 secret key를 이용하여 aws service를 사용할 수 있는 권한을 부여할 수 있습니다.

 

IAM을 만들고, 권한을 부여해 봅시다.

 

파이썬  또는 자바를 이용하여 AWS 서비스를 직접 접근할 예정이기 때문에 프로그래밍 방식 엑세스 유형을 선택해 주었습니다.

 

S3를 접근 할 수 있는 모든 권한을 부여하도록 하겠습니다.

AmazonS3FullAccess 를 주었습니다.

IAM을 이용하여 local 에서 파일 업로드


SDK 설치

SDk는 Software Development key의 약자로 프로그래밍을 돕는 라이브러리입니다.
AWS SDK를 이용하면 개발과 연동해서 AWS를 사용할 수 있습니다.

 

https://awscli.amazonaws.com/AWSCLIV2.pkg

윈도우

https://awscli.amazonaws.com/AWSCLIV2.msi

terminal에서 아래 커맨드로 version 확인

aws --version

aws config 설정

aws configure

iam 등록하면서 받았던 access key 입력
iam 등록하면서 받았던 secret key 입력
ap-northeast-2
json

sdk를 이용해서 업로드

명령어에 대한 내용은 아래에서 확인할 수 있습니다.

https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html

 

cp — AWS CLI 1.22.92 Command Reference

Note: You are viewing the documentation for an older major version of the AWS CLI (version 1). AWS CLI version 2, the latest major version of AWS CLI, is now stable and recommended for general use. To view this page for the AWS CLI version 2, click here. F

docs.aws.amazon.com

단일 파일 업로드

aws s3 cp {파일명} s3://{버킷이름} --acl public-read

멀티 파일 업로드

aws s3 cp . s3://{버킷이름} --acl public-read --recursive

 

acl: 권한 변경.

public-read: 모두가 읽을 수 있는 권한으로 변경.