[AWS] AWS Builders 100 - Web application

" AWS Builders Korea Program [기초 과정] :

AWS 코어 서비스로 간단한 웹 애플리케이션 직접 만들기 (feat. VPC, EC2, ELB)

과정 이후 "추가 실습"중 자료와 다른 내용을 작성함.

 

 

첫 날 전체 과정이 종료되고, 옵션으로 추가 실습 자료를 사용하여 "정적 웹 사이트 호스팅"과정에서 자료와 다른 내용을 기록함.

 

제공된 추가 실습은 1.모니터링, 2.오토스케일링. 3.정적 웹 사이트 호스팅이다.

두번째, 오토스케일링 과정에서도 다소 다른 부분이 있었으나 이는 큰 문제가 없이 넘어갈 수 있었다.

 

2. 오토스케일링 (왼) 실습 자료 (오)실제 표현

 

다만, 정적 웹 사이트 호스팅의 경우 "S3 버킷내의 객체들을 퍼블릭으로 전환하는 과정"에서 아래 이미지와 같이 크게 문제되는 부분이 있었다.

3. 정적 웹사이트 호스팅 (왼)실습자료 (오)실제 표현

 

이를 해결하기 위해 자료를 참고하여 버킷내 객체들을 퍼블릭으로 전환하였다.

참고자료 : [AWS] 📚 S3 개념 정리 & 버킷 생성 · 권한(Policy / ACL) 설정하기

[AWS] 📚 S3 개념 정리 & 버킷 생성 · 권한(Policy / ACL) 설정하기

 

---

💡 접근정책(ACL)과 버킷정책(Bucket Policy) 선택

사용 권한이 비슷한 오브젝트를 고유한 버킷으로 구성할 수 있다면 버킷정책(Bucket Policy)을 사용하는 것을 권장되는 편이다.

단, 이러한 방식으로 "개별 객체를 구성할 수 없는 경우"에는 접근정책(ACL)을 이용해도 된다.

그러나 접근정책(ACL)은 버킷정책을 통해 사용할 수 있는 권한보다 세부적인 제어를 제공하지 않는다.

(버킷정책은 파일형태로 만들어 버킷에 적용하며 이 파일은 20KB를 초과할 수 없다.)

 

✅ 접근정책(ACL)과 버킷정책(Bucket Policy)은 동시에 사용할 수 있다.

이 경우 “오브젝트 저장소 리소스에 대한 엑세스를 제한하는 모든 규칙”은 “엑세스 권한을 부여하는 규칙”을 재정의한다.

예를 들어 접근정책(ACL)이 버킷에 대한 사용자 엑세스를 허용하지만, 버킷정책(Bucket Policy)이 해당 사용자 엑세스를 거부하는 경우 사용자는 해당 버킷에 접근할 수 없다.

---

 

 

버킷 접근 제어 3가지 방법

 

 

버킷 ACL 설정하기

• [버킷 메뉴] → [권한] → [객체 소유권] → “편집" : 아래와 같이 변경 후 저장.

• [버킷 메뉴] → [권한] → [ACL(액세스 제어 목록)] → “편집” : 아래와 같이 변경 후 저장.

• 업로드 된 객체일 경우, 작업 메뉴에서 파일을 ACL을 통해 퍼블릭으로 지정.
  • 버킷 객체을 (버킷)정책 없이 파일을 업로드 할때 ACL을 이용하면 객체가 정상적으로 퍼블릭 읽기가 됨.