S3(8)
-
[AWS] S3 사용자 제한
안녕하세요, 달콤한달팽이입니다.🐌🫡 오늘은 특정 사용자만 사용이 가능하도록 S3를 설정하는 방법에 대하여 알아보겠습니다. S3 사용자 제한 S3를 사용하다보면 A 버킷은 user1부터 user10까지만, B 버킷은 user5부터 user15까지만 사용 가능하도록 설정해야할 때가 있습니다. 이럴 때 총 두 가지의 방식으로 이를 설정할 수 있습니다. 첫 번째, S3 버킷의 정책 수정하는 방법입니다. 이 경우 해당 버킷은 정책에 등록된 User만 사용 가능하도록 허용하므로, 한 버킷에 여러 User에 대한 사용 허가가 필요할 때 유용합니다. 두 번째, IAM User의 정책 수정하는 방법입니다. 이 경우 해당 User는 정책에 등록된 버킷만 사용이 가능하므로, 한 User가 여러 제한된 버킷 사용이 필요할 때..
2023.12.01 -
[AWS] S3 수명 주기를 통해 버킷 비우기
안녕하세요, 달콤한달팽이입니다.🐌🫡 S3 버킷 내부에 객체가 너무 많고 용량이 클 경우, 콘솔이나 CLI를 통해 버킷을 비우기에는 시간이 너무 오래 소요됩니다. 그래서 오늘은 S3 생명주기 기능을 사용해 버킷의 내용물을 한번에 비우는 방법에 대해 알아보겠습니다. 수명주기(LifeCycle)란? 생명주기(LifeCycle)란, S3 내부 객체가 비용 효율적으로 저장될 수 있도록 S3 객체 그룹에 적용하는 일련의 규칙입니다. 이를 통해, 오래된 객체들은 더욱 비용이 저렴해지도록 스토리지 클래스를 변경할수도 있으며 오늘 진행할 실습처럼 모든 객체가 한번에 삭제되도록 변경할 수도 있습니다. 이를 통해 S3에 사용되는 요금을 절감할 수 있으므로, 꼭 알아두면 좋을 기술입니다! 1) 수명주기 규칙 확인 오늘의 실습..
2023.11.20 -
[AWS Storage Gateway] 50. Storage Gateway로 NFS 만들기
ㅇ Storage Gateway란? > 온프레미스와 AWS 스토리지를 연결하는 서비스 ㅇ Storage Gateway 사용법 1. 파일 게이트웨이 생성 > [Storage Gateway 서비스] - [시작하기] 선택 > 게이트웨이 유형 선택(NFS 용도로 생성하기 때문에 File Gateway 선택) * File Gateway: 표준 스토리지 프로토콜, SMB, NFS를 통해 S3 액세스 제공 * Volume Gateway: iSCSI를 통한 블록 스토리지 볼륨 제공 & 백업을 EBS 스냅샷으로 제공 * Tape Gateway: 물리적 테이프 인프라를 대체할 수 있도록 설계 > Storage Gateway 사용 시 버퍼가 저장되는 호스트 플랫폼을 선택 가능하며, 이번 실습에서는 EC2를 선택 * 사용 인..
2021.01.08 -
[AWS] CLI를 통해 S3 사용하기
안녕하세요, 달콤한달팽이입니다.🐌😎 이전 글에서 S3를 생성하고, 사용하는 방법을 실습해보며 CLI를 사용하는 방식에 대해 가볍게 알아보았습니다. 이번 글에선 CLI를 사용하는 방법을 조금 더 자세하게 알아보는 시간을 가져볼 예정입니다. S3를 처음 사용해보시는 분이라면 아래 글을 먼저 읽어보시는 것을 권장드려요! [AWS] S3 사용하기 안녕하세요, 달콤한달팽이입니다.🐌😎 오늘은 AWS를 사용하여 객체를 저장하고, 이를 사용하는 방법을 알아보겠습니다. S3란? S3란, AWS에서 제공하는 객체 스토리지 서비스로 파일을 저장하기 sweetysnail1011.tistory.com AWS CLI란? AWS CLI란, AWS의 오픈 소스 도구로 명령어를 통해 AWS 서비스와 상호 작용을 할 수 있는 기능을 의..
2020.05.19 -
[AWS Route53] 24. Route53
ㅇ Route53? > AWS에서 제공하는 DNS(Domain Name Service) ㅇ Route53 생성 > [Route53 서비스] - [등록된 도메인] - [도메인 등록] 선택 > 원하는 도메인 이름을 선택하고 [확인] 선택 후 [장바구니에 추가] 선택 > 자신의 연락처 및 정보 기입 > [약관 동의] 선택 > 도메인 등록 후 메일이 전송된다는 문구 > 이후 도메인 등록이 완료되기까지 "도메인 등록 진행 중"이라는 문구가 출력됨 > 지정한 메일로 해당 DNS가 제작되었음을 확인해주는 메일이 전송 > 이후 정상적으로 도메인이 등록되었음을 확인 가능 ㅇ Route53 활용(S3와 연동하기) > 두 개의 S3 버킷 생성 * 실제로 사용되는 버킷은 sweetysnail.co.uk 1. sweetysna..
2020.04.29 -
[AWS CloudTrail] 13. CloudTrail
ㅇ CloudTrail? > AWS 계정의 관리, 규정 준수 및 운영 및 위험 감사를 지원하는 AWS 서비스 > 사용자의 활동을 모니터링하고 로그를 저장 가능 ㅇ CloudTrail 생성 > [CloudTrail 서비스] - [대시보드] - [추적 생성] 선택 > 추적 이름 기입 및 이벤트 선택 * 이벤트 읽기/쓰기: 읽기 전용/ 쓰기 전용 / 읽기 및 쓰기 전용 이벤트에 대한 로그 기록 읽기: 리소스를 읽지만 변경하지 않는 API 작업 ex) EC2 Describe Sercurity Groups, EC2 Describe Subnets 등.. 쓰기: 리소스를 수정하는 API 작업 ex) EC2 Run Instances / EC2 Terminate Instances 등.. * KMS: 인증서 / 키 관리해..
2020.03.30