참새의 IT연구소 참새의 IT연구소

AWS/S3

• S3 이벤트 알람을 위한 SNS 정책

  AWS/S3 2020. 7. 16. 11:39

  [목표] S3 이벤트 알람을 SNS에 Publish S3 이벤트 알람을 Publish 하기 위해선 SNS 서비스 정책에 권한을 추가해야합니다. 정책은 아래와 같습니다. { "Sid": "publish-from-s3", "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:your-region:awsid:your-sns", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:s3:*:*:your-bucket" } } } 관련 내용 추후 업데이트 예정입니다.

  Read More

• S3, 특정 버킷의 특정 폴더에만 읽기 권한 부여하기 (feat. IAM 사용자 정책)

  AWS/S3 2020. 7. 8. 11:39

  [목표] S3에는 여러 개의 버킷을 생성하고 사용할 수 있습니다. 여러 개의 버킷 중, 특정 하나의 버킷만 공유하고, 그 버킷 안에서 특정 폴더의 데이터만 공유하기 위해 IAM 정책을 작성한 뒤 사용자를 생성합니다. 1. 공유하고자 하는 버킷, 폴더 - 내 계정의 S3 서비스에서 공유하고자 하는 버킷을 준비합니다. - 버킷안의 폴더 중에 공유하고자 하는 폴더와 공유하지 않는 폴더를 특정합니다. (가이드에서는 'private'를 공유하지 않는 폴더, 'share'를 공유하는 폴더로 예시를 듭니다.) 2. IAM 정책 생성 - 'share' 폴더를 공유받는 사용자에게 부여할 IAM 정책을 생성합니다. - 위치 : IAM 서비스 -> 정책 -> 정책 생성 -> JSON 탭 - 아래와 같이 정책을 작성합니다. ..

  Read More

• S3 Standard to Glacier 스토리지 클래스 변경, 복원

  AWS/S3 2020. 6. 15. 15:24

  [목표] - AWS Console, aws cli 등을 이용하여 S3 스토리지 클래스를 Glacier로 변경 및 저장. - Glacier로 저장된 객체를 복원하여 다운로드. 1. AWS S3 Glacier - AWS S3 Glacier는 테이프 드라이브와 같은 방식으로, 데이터들을 안전하게 장기보관하기 위한 S3의 아카이빙 스토리지 클래스입니다. - S3 Glacier 스토리지 클래스는 S3 Standard 보다 더욱 저렴한 비용으로 데이터를 보관할 수 있지만, 보관된 데이터를 사용하기 위해선 복원이 필요합니다. (테이프 처리된 데이터를 검색하기 위한 과정) - 복원시간은 데이터 검색 방법에 따라 빠른 검색은 1~5분, 표준 검색은 3~5시간, 벌크 검색은 5~12시간이 소요됩니다. (검색 시간이 빠를수..

  Read More

• Linux Goofys 설치 및 S3 버킷 마운트

  AWS/S3 2020. 4. 21. 15:13

  [Commnet] 아래의 작업을 통해 AWS S3의 버킷을 Goofys를 통해 EC2 볼륨에 마운트할 수 있습니다. [Ubuntu] 1. Golnag 설치 $ sudo curl -O https://storage.googleapis.com/golang/go1.8.linux-amd64.tar.gz $ sudo tar -xvf go1.8.linux-amd64.tar.gz $ sudo mv go /usr/local $ sudo ln -s /usr/local/go/bin/go /usr/bin/go $ go version 2. Goofys 설치 $ sudo wget -y http://bit.ly/goofys-latest -O /usr/local/bin/goofys $ chmod 755 /usr/local/bin/g..

  Read More

• S3 요청자 지불 옵션 활성화시 List 명령어

  AWS/S3 2020. 4. 16. 15:50

  [Comment] 요청자 지불 옵션이 활성화 된 버킷에 대한 aws s3 ls 명령어 (요청자 명시 옵션이 필요함) [명령어] aws s3 ls --request-payer=requester s3://example-bucket

  Read More

• 특정 루트계정 접근허용(List, Get) S3 정책

  AWS/S3 2020. 4. 16. 15:49

  [Comment] 특정 루트계정에 대한 List, Get 권한을 부여하기 위한 S3 버킷 정책 [정책] { "Version": "2012-10-17", "Statement": [ { "Sid": "Example permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::awsid:root" }, "Action": [ "s3:ListBucket", "s3:GetObject" ], "Resource": [ "arn:aws:s3:::example-bucket", "arn:aws:s3:::example-bucket/*" ] } ] }

  Read More