생활
Amazon S3에서 객체를 안전하게 공유하는 방법은 무엇인가요?
안녕하세요. Amazon S3에 저장된 객체를 외부 사용자와 공유해야 할 일이 있는데, 보안을 유지하면서 공유하는 방법이 궁금합니다. 프리사인드 URL을 사용하는 것이 좋은 방법인지, 또는 다른 권장되는 방식이 있는지 알고 싶습니다.
1개의 답변이 있어요!
S3객체공유는 프리사인드url이 가장 안전하고 편리한 방법이라 봅니다.
프리사인드 url이 임시로 접근권한을 주는 방식이라
보안상 좋은 선택이지요
URL 만들 때 만료 시간을 설정할 수 있어서 필요한 기간만큼만 접근을 허용할 수 있답니다
보통 몇 분에서 몇 시간 정도로 짧게 설정하시는게 좋은데 최대 7일까지도 설정할 수 있어요
SDK를 사용해서 프리사인드 URL을 만드는게 가장 편한데 파이썬이면 boto3를 많이 사용하시더라구요
버킷 정책으로 공유하는 방법도 있지만 이건 좀 더 영구적인 접근 권한을 줄 때 사용하시는게 좋아요
IAM 사용자나 역할을 만들어서 접근 권한을 주는 방법도 있는데 이건 AWS 계정이 있는 사용자한테만 가능하죠
CloudFront랑 같이 쓰시면 더 안전하게 콘텐츠를 전송할 수 있어요
특히 대용량 파일을 전송할 때는 CloudFront를 쓰시는게 속도면에서도 이점이 있답니다
그리고 객체 공유할 때는 꼭 버킷의 버전 관리 기능을 켜두시는게 좋아요
실수로 파일이 삭제되거나 변경되어도 복구할 수 있으니까요..!