Skip to content

1단계: 버킷 만들기


AWS에 가입한 후에는 AWS Management Console을 사용하여 Amazon S3에 버킷을 만들 수 있다. Amazon S3의 모든 객체는 버킷에 저장된다. 데이터를 Amazon S3에 저장하기 전에 버킷을 만들어야 한다.

Note

버킷을 만드는 데는 요금이 청구되지 않는다. 객체를 버킷에 저장하거나 객체를 버킷과 주고받은 경우에만 요금이 청구된다. 이 설명서의 예제를 수행하는 동안 1 USD 미만의 최소 요금이 발생한다.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 연다.

  2. 버킷 만들기를 선택한다.

    001

    버킷 만들기 마법사가 열린다.

    002

  3. 버킷 이름에 버킷의 DNS 호환 이름을 입력한다.

    버킷 이름은 다음과 같아야 한다.

    • 모든 Amazon S3에서 고유해야 한다.

    • 3~63자 이내여야 한다.

    • 대문자가 없어야 한다.

    • 소문자 또는 숫자로 시작해야 한다.

    버킷을 생성한 후에는 해당 이름을 변경할 수 없다.

    003

    Warning

    버킷 이름에 계정 번호와 같은 중요한 정보를 포함하면 안 된다. 버킷 이름은 버킷의 객체를 가리키는 URL에 표시된다.

  4. [리전(Region)]에서 버킷이 속할 AWS 리전을 선택한다.

    가까운 리전을 선택하면 지연 시간과 요금을 최소화하고 규제 요건을 다룰 수 있다. 특정 리전에 저장된 객체는 사용자가 명시적으로 객체를 다른 리전으로 전송하지 않는 한 해당 리전을 벗어나지 않는다.

    004

  5. 객체 소유권(Object Ownership)에서 ACL을 사용 중지 또는 사용 설정하고 버킷에 업로드된 객체의 소유권을 제어하려면 다음 설정 중 하나를 선택한다.

    ACL 사용 중지됨

    • 버킷 소유자 시행(Bucket owner enforced) - ACL이 사용 중지되고 버킷 소유자는 버킷의 모든 객체를 자동으로 소유하고 완전히 제어한다. ACL은 더 이상 S3 버킷의 데이터에 대한 권한에 영향을 주지 않는다. 버킷은 정책을 사용하여 액세스 제어를 정의한다.

    ACL 사용됨

    • 버킷 소유자 기본(Bucket owner preferred) - 버킷 소유자가 bucket-owner-full-control 미리 제공 ACL을 사용하여 다른 계정이 버킷에 작성하는 새 객체를 소유하고 완전히 제어한다.

      버킷 소유자 기본 설정을 적용하는 경우 모든 Amazon S3 업로드에 bucket-owner-full-control 미리 제공 ACL을 포함하도록 요구하려면 이 ACL을 사용하는 객체 업로드만 허용하는 버킷 정책을 추가할 수 있다.

    • 객체 작성자(Object writer) - 객체를 업로드하는 AWS 계정은 객체를 소유하고 완전히 제어하며 ACL을 통해 다른 사용자에게 이에 대한 액세스 권한을 부여할 수 있다.

    005

    Note

    버킷 소유자 시행(Bucket owner enforced) 설정이나 버킷 소유자 기본(Bucket owner preferred) 설정을 적용하려면 s3:CreateBuckets3:PutBucketOwnershipControls 권한이 있어야 한다.

  6. Bucket settings for Block Public Access(퍼블릭 액세스 차단을 위한 버킷 설정)에서 버킷에 적용할 퍼블릭 액세스 차단 설정을 선택한다.

    퍼블릭 웹 사이트 호스팅과 같은 사용 사례에 대해 하나 이상의 설정을 해제해야 하는 경우가 아니라면 모든 설정을 사용 설정 상태로 유지하는 것이 좋다. 버킷에 퍼블릭 액세스 차단 설정을 사용 설정하면 버킷에 생성한 모든 액세스 포인트에 대해서도 사용 설정된다.

    006

  7. (선택 사항) Bucket Versioning(버킷 버전 관리)에서 객체 변형을 버킷에 보관할지 여부를 선택할 수 있다.

    버킷의 버전 관리를 비활성화하거나 활성화하려면 Disable(비활성화) 또는 Enable(활성화)을 선택한다.

  8. (선택 사항) Tags(태그)에서 버킷에 태그를 추가할 수 있다. 태그는 스토리지를 분류하는 데 사용되는 키 값 쌍이다.

    버킷 태그를 추가하려면 Key(키) 및 원하는 경우 Value(값)를 입력하고 Add Tag(태그 추가)를 선택한다.

  9. (선택 사항) Default encryption(기본 암호화)에서 Amazon S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화 또는 AWS Key Management Service(AWS KMS)(SSE-KMS)에 저장된 AWS KMS keys를 사용하여 버킷을 구성할 수 있다.

    암호화를 비활성화하거나 활성화하려면 Disable(비활성화) 또는 Enable(활성화)을 선택한다.

  10. (선택 사항) S3 객체 잠금을 사용 설정하려면 다음을 수행한다.

    a. 고급 설정(Advanced Settings)을 선택한다.

    Warning

    버킷을 생성할 때만 버킷에 객체 잠금을 활성화할 수 있으며 이후에 비활성화할 수 없다. 객체 잠금을 사용 설정하면 버킷의 버전 관리도 사용 설정된다. 활성화한 후 새 객체를 삭제하거나 덮어쓰지 않도록 객체 잠금 기본 보존 및 법적 보존 설정을 구성해야한다.

    b. 객체 잠금을 활성화하려면 Enable(활성화)을 선택하고 표시되는 경고를 읽고 확인한다.

    Note

    객체 잠금을 사용하는 버킷을 생성하려면 s3:CreateBucket, s3:PutBucketVersionings3:PutBucketObjectLockConfiguration 권한이 있어야 한다.

  11. 버킷 만들기를 선택한다.

    007

Amazon S3에 버킷을 만들었다.


References