IAM 이란?
IAM 이란 Identify and Access Management 의 약자로 AWS 리소스를 사용하는 유저, 그룹, 사용권한 등을 전체적으로 관리하는 서비스 입니다.
모든 서비스에 걸쳐 영향을 미치기 때문에 AWS 를 잘 사용하기 위해서나 특히 팀이나 여러명이 작업하는 프로젝트라면 필수적으로 알고 넘어가야 하는 부분입니다.
IAM은 간단히 사용자, 역할을 관리하는 서비스라고 보시면 됩니다.
SDK란?
Software Development Kit의 약자로 특정한 소프트웨어나 플랫폼을 이용해서 소프트웨어를 개발할 때 이를 돕는 개발도구의 집합이다.
AWS SDK란?
AWS를 프로그래밍적으로 제어하는데는 많은 노력이 필요하다. 이 중에서 반복되고, 재활용 가능한 부분을 AWS 측에서 미리 개발해서 제공하고, 개발자들은 자신들의 비즈니스에 집중할 수 있도록 미리 만들어져서 제공되는 도구들의 집합이 AWS SDK이다.
SDK는 Software Development Kit의 약자로 프로그래밍을 돕는 라이브러리라고 생각하시면 됩니다. AWS SDK를 이용하시면 개발과 연동해서 AWS를 사용할 수 있게됩니다.
* 참조 문서
https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html
IAM 이용하여 AWS SDK를 이용한 S3 파일 업로드 하기
사용자 추가하기(1-1)
1) 사용자 메뉴 클릭 / 사용자 추가 클릭
프로그램 연동을 위한 계정을 만들어 주기 위해 사용자를 추가해 준다.
2) 사용자를 추가해준다.
사용자 이름을 적어주고, 엑세스 유형 중 프로그래밍 방식 엑세스를 체크하고 다음 단계로 넘어갑니다.
프로그래밍 방식 엑세스는 개발 언어와 연계해서 사용하는 방식이고,
AWS Management Console 엑세스는 해당계정을 AWS 콘솔에서 로그인해서 사용하게 하는 방식입니다.
3) 권한을 부여한다.
S3를 위한 사용자이기 때문에 AmazonS3FullAccess 권한을 부여합니다.
4) 사용자 추가 전 설정한 부분들을 검토하고 사용자 만들기를 클릭해 사용자를 추가해준다.
키 확인(1-2)
이 화면에서 엑세스 키 ID, 비밀 엑세스 키를 복사해놓는것이 중요합니다.
절때 외부에 노출이 되면 안됩니다.
AWS SDK 설치 및 설정(1-3)
AWS SDK를 이용하시면 개발과 연동해서 AWS를 사용할 수 있게됩니다.
1) SDK 를 다운로드 해 준다. (윈도우 버전)
https://awscli.amazonaws.com/AWSCLIV2.msi
2) 설치 후 확인 코드
터미널에 확인 코드를 치면 확인 가능하다.
aws --version
3) 설정 코드
1. 설정 코드를 터미널에 작성한다.
2. "키 확인" 에서 확인 할 수 있었던 id 와 key를 입력 해 준다
3. regin과 output format을 터미널에 나오는 그대로 복붙해준다.
# 설정 코드
aws configure
SDK를 이용한 S3 파일업로드(1-4)
1) 업로드 코드
업로드 코드를 작성 후 파일이 있는 폴더로 이동 후 cli 명령문을 사용해 파일을 업로드 해준다.
--acl 부분에서 권한 설정도 가능하다. (권한: public 으로 설정)
# 업로드 코드
aws s3 cp {파일명} s3://{버킷이름} --acl public-read
# 파일명: 내 컴퓨터에 가지고 있는 파일 이름
# 버킷이름: Synopsis의 S3Uri
댓글