CiRe
'Amazon Cloud' 카테고리의 글 목록

Amazon Cloud

Amazon Cloud

[AWS] S3 사용 실습 - 3 (정적 웹 호스팅 기능 사용하기)

S3를 정적 웹 호스팅으로 사용 가능 버킷 및 폴더 생성 private 폴더와 public 폴더를 만듭니다. public 하위의 폴더만 접근 가능하도록 버킷 정책을 설정합니다. 버킷 정책 설정 정적 웹 사이트 호스팅 설정

Amazon Cloud

[AWS] S3 사용 실습 - 3 (CLI)

CLI 로 S3 제어 - 설정 확인 - 버킷 생성 - 파일 업로드 및 다운로드 - 디렉토리 동기화 aws s3 ls 버킷 이름 조회하기 aws s3 mb s3://[버킷 이름] 버킷 생성하기 aws s3 cp [파일 이름] s3://[버킷 이름]/[폴더 경로] 파일을 버킷에 업로드하기 aws s3 cp s3://[버킷 이름]/[폴더 경로]/[파일 이름] [파일 이름] 파일을 버킷에서 다운로드 aws s3 rm s3://[버킷 이름]/[폴더 경로]/[파일 이름] 파일을 버킷에서 삭제하기 aws s3 sync [폴더 이름] s3://[버킷 이름]/[폴더 경로] 폴더를 버킷에 한번에 업로드하기 버킷 생성 lee  ~/.aws  aws s3 mb s3://cire-bucket-new-inf  ✔ make_..

Amazon Cloud

[AWS] S3 사용 실습 - 2 (권한 부여)

S3에서 권한 제어 하는 법 - ACL (Access Control List) : 객체마다 ACL 지정 가능, 주로 간단한 제어에 사용 - Buket Policy : IAM Policy와 유사한 문법. ACL보다 복잡하고 세부적으로 지정 가능 - IAM을 이용한 제어: IAM 사용자에게 버킷 접근 권한을 주기 위해 사용 - PresignedURL: URL을 이용해 임시 권한을 부여하는 기능 파일 public으로 만들어 보기 객체는 모두 고유의 URL을 가지고 있습니다. 객체 URL을 사용해서 파일에 접근할 수 있지만, 현재는 객체가 퍼블릭 하지 않기 때문에 URL로 파일에 접근하지 못합니다. (접근 시도시 아래와 같은 화면이 나옵니다.) 객체를 퍼블릭하게 만들어 URL로 객체에 접근하고 싶다면, 객체의 ..

Amazon Cloud

[AWS] S3 사용 실습 - 1 (버킷 생성, 파일 업로드, 파일 다운로드, 파일이동)

기본 개념 버킷 : 객체(파일)을 저장하기 위한 컨테이너 버킷의 이름은 전 세계에서 유일해게 지정해야 합니다. 오브젝트 :버킷은 오브젝트 저장소라고 하는데 일반적으로 오브젝트 = 파일입니다. S3 버킷의 모든 오브젝트들은 고유한 URL을 가집니다. 간단히 말해 S3은 파일 저장소라고 생각할 수 있습니다. Key, Version, Prefix key : 버킷안의 오브젝트를 식별하는 데 사용합니다 version : versioning Prefix : 버킷 안에 폴더를 생서할 수 있는데 폴더는 사실 키의 접두사(preifx)이다. s3 에는 폴더 개념은 사실 없다. 먼저 개발자 계정으로 로그인 합니다. 버킷 생성 버킷 이름은 글로벌하게 유일해야해야 합니다. 파일 업로드 및 다운로드 폴더 생성 파일 옮기기

Amazon Cloud

[AWS] IAM Role - 3 (CLI 로그인 및 사용해보기)

이번 글에서는 CLI (Command Line Interface)을 활용하여 IAM 역할을 사용해보겠습니다. 먼저 운영체제에 맞는 AWS Command Line Interface를 설치합니다. Command Line Interface - AWS CLI - AWS aws-shell은 명령줄 셸 프로그램으로서, AWS 명령줄 인터페이스를 사용하는 새로운 사용자와 고급 사용자 모두에게 도움이 되는 편의 기능 및 생산성 기능을 제공합니다. 주요 기능은 다음과 같습 aws.amazon.com 설치가 완료되었다면, 터미널에서 aws의 버전을 확인할 수 있습니다. cli를 사용하여 aws 서비스를 이용하고 싶다면 먼저 액세스 키를 이용해야 합니다. 액세스 키 만들기 IAM 권한을 가지고 있거나 또는 역할을 호출 할..

Amazon Cloud

[AWS] IAM Role - 2 (관리자 콘솔로 사용해보기)

저번 글에서 IAM Role을 직접 만들어 보았습니다. 이번 글에서는 사용해 보겠습니다. 역할을 사용하기 위한 개발자 계정으로 로그인 합니다. 현재 로그인한 개발자 계정은 IAM 서비스를 사용할 권한이 없습니다. 따라서 IAM 서비스 이용하려 할 경우 아래와 같은 화면이 보이게 됩니다. 하지만 IAM 권한을 가진 역할을 호출할 경우, IAM 서비스를 사용할 수 있는 권한을 얻을 수 있습니다. 역할 전환을 누르는 순간, 개발자 계정은 IAM 서비스를 이용할 수 있게 됩니다. 왜냐하면, IAM 서비스에 대한 권한을 가진 역할을 사용했기 때문입니다. 역할을 끝내고 싶다면, 아래 사진과 같이 다시 전환을 클릭하면 됩니다.

Amazon Cloud

[AWS] IAM Role - 1 (IAM 역할 만들어보기)

평소에 개발자 계정은 IAM 서비스를 이용할 수 없습니다. 하지만 가끔씩 개발자 계정에서 IAM Role를 사용하고 싶어질 때가 있습니다. 개발자 계정이 아닌 관리자 계정으로 로그인 합니다. 어드민 계정의 경우 AdministatorAccess 정책을 따르고 있기 때문에, 모든 IAM에 대한 권한을 가지고 있어, IAM 서비스를 사용할 수 있습니다. 즉 IAM Role을 생성할 수 있습니다. 역활 만들기 버튼을 누릅니다. IAM Role에서는 두 가지 요소가 중요합니다. 역할이 어떠한 정책을 따르는지 -> 역할을 가지고 있을 때, 어떠한 서비스를 이용할 수 있는지 (Authentication) 역할을 호출할 수 있는 엔터티는 무엇이냐 (Trust relationship) 아래의 사진을 보면, 현재 그 ..

Amazon Cloud

[AWS] IAM 그룹 만들기

이 글은 실습으로 배우는 AWS 핵심 서비스 강의를 공부하기 위해 작성된 글입니다. 1. AWS 란 무엇인가 AWS(Amazon Web Services)는 클라우드 컴퓨팅 서비스를 제공하는 아마존닷컴의 서비스 브랜드입니다. 클라우드 서비스는 인터넷을 통해 컴퓨팅 리소스와 애플리케이션을 제공하는 서비스로, 이를 통해 사용자는 자신들의 데이터를 저장하고 처리할 수 있습니다. AWS는 인프라, 데이터베이스, 스토리지, 인공지능, 머신러닝 등 다양한 클라우드 서비스를 제공하고 있습니다. 웹서버 : EC2 저장소 : S3 네트워크 망 : VPC 1.1 클라우드 란? 클라우드 는 인터넷 기반 컴퓨팅의 일종으로, 정보를 자신의 컴퓨터가 아닌 인터넷에 연결된 다른 컴퓨터로 처리하는 기술을 의미합니다. 2. 관리 콘솔 ..

상단으로

티스토리툴바