생활
Amazon S3에서 객체를 안전하게 공유하는 방법은 무엇인가요?
안녕하세요. Amazon S3에 저장된 객체를 외부 사용자와 공유해야 할 일이 있는데, 보안을 유지하면서 공유하는 방법이 궁금합니다. 프리사인드 URL을 사용하는 것이 좋은 방법인지, 또는 다른 권장되는 방식이 있는지 알고 싶습니다.
55글자 더 채워주세요.
1개의 답변이 있어요!
S3객체공유는 프리사인드url이 가장 안전하고 편리한 방법이라 봅니다.
프리사인드 url이 임시로 접근권한을 주는 방식이라
보안상 좋은 선택이지요
URL 만들 때 만료 시간을 설정할 수 있어서 필요한 기간만큼만 접근을 허용할 수 있답니다
보통 몇 분에서 몇 시간 정도로 짧게 설정하시는게 좋은데 최대 7일까지도 설정할 수 있어요
SDK를 사용해서 프리사인드 URL을 만드는게 가장 편한데 파이썬이면 boto3를 많이 사용하시더라구요
버킷 정책으로 공유하는 방법도 있지만 이건 좀 더 영구적인 접근 권한을 줄 때 사용하시는게 좋아요
IAM 사용자나 역할을 만들어서 접근 권한을 주는 방법도 있는데 이건 AWS 계정이 있는 사용자한테만 가능하죠
CloudFront랑 같이 쓰시면 더 안전하게 콘텐츠를 전송할 수 있어요
특히 대용량 파일을 전송할 때는 CloudFront를 쓰시는게 속도면에서도 이점이 있답니다
그리고 객체 공유할 때는 꼭 버킷의 버전 관리 기능을 켜두시는게 좋아요
실수로 파일이 삭제되거나 변경되어도 복구할 수 있으니까요..!