[AWS S3] 버킷 생성하기

OAuth2 적용이 딜레이 돼서 aws 설정이라도 하기...

 

1. 버킷 생성하기

 

 

사용자들이 사진 업로드/다운로드할 수 있어야 하기 때문에 public으로 돌리기

 

 

버킷 버전 관리랑 기본 암호화는 일단 비활성화로 설정했다.

 

 

1. public access 설정

아직 public access는 불가능하기 때문에 policy를 만들어 적용해야 한다.

버킷 > 권한 > 버킷 정책 > 정책 생성기로 들어가 설정해야 한다.

 

https://awspolicygen.s3.amazonaws.com/policygen.html

 

- effet : 접근하는 사람을 선택할 것인가

- principal : 접근하는 사람 선택

- actions : getObject, putObject, deleteObject (서비스에 맞게 설정)

- arn : bucket에 있는 거 그대로 가져오기 (arn:aws:s3:::{버킷 이름})

 

그러면 여기에서 정책을 생성해주는데, 해당 jSON 값을 bucket의 정책에 붙여넣으면 된다

{
  "Id": "Policy1689225916395",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1689225914460",
      "Action": [
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::weddingmate-bucket",
      "Principal": "*"
    }
  ]
}

 

근데 그냥 녛으면 아래와 같은 오류가 발생한다.

 

접근할 수 있는 Resource의 경로를 지정해주지 않아서 그렇다고 하는데, 위에 복사했던 정책에서 Resource 맨 뒤에 /*를 달아준다.

(특정 폴더에만 접근하게 하려면 /폴더이름)

https://24hours-beginner.tistory.com/151

 

의존성 추가

build.gradle에 아래를 추가한다

 implementation 'org.springframework.cloud:spring-cloud-starter-aws' // AWS-S3 bucket

 

application.yml

- application.yml

  # file 관련 설정
  spring:
  	servlet:
    	multipart:
      		max-request-size: 30MB
      		max-file-size: 30MB

 

- application-cloud.yml

cloud:
  aws:
    credentials:
      access-key: {}
      secret-key: {}
    s3:
      bucket: weddingmate-bucket
    region:
      static: ap-northeast-2
    stack:
      auto: false