Amazon S3

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/Welcome.html

Amazon S3이란 무엇인가요? - Amazon Simple Storage Service

 

Amazon Simple Storage Servise = Amazon S3

Amazon S3은 인터넷 스토리지 서비스 이다. 웹 규모 컴퓨팅 작업을 쉽게 설계되었다.

쉽게 말하면 파일 저장소

 

* AWS 프리티어에서는 S3 용량 5GB를 무료로 사용할 수 있으며, GET 요청 2만개와 

PUT요청 2천개를 무료로 1년동안 사용이 가능합니다.

 

 

Amazon S3에서 제공하는 단순한 웹 서비스 인터페이스를 이용하여 웹상에서 원하는 양의 데이터를 저장하고 검색할 수 있다.

 

- 버킷만들기

데이터를 저장하는 버킷을 만들고 해당 버킷의 이름 지정. 버킷은 데이터 스토리지를 위한 Amazon S3 기본 컨테이너

 

- 데이터 저장

버킷에 데이터를 무한정 저장. Amazon S3 버킷에 객체 원하는 만큼 업로드 할 수 있음. 각 객체는 고유한 개발자 할 당 키를 사용하여 저장, 검색 함.

 

- 데이터 다운로드

데이터 직접 다운로드하거나 다른사람이 다운로드 할 수 있음

 

-권한

데이터를 Amazon S3 버킷으로 업로드,다운로드 하려는 사용자에게 액세스 권한을 부여하거나 해다ㅏㅇ 권한을 거부한다.

인증메커니즘 사용하여 데이터가 무단으로 액세스 되지 않도록 보호하는데 도움이 될 수 있다.

 

---

용어

 

Buckets

버킷은 Amazon S3에 저장된 객체에 대한 컨테이너

모든 객체는 어떤 버킷에 포함이 됨.

예를들어 photos/puppy.jpg 로 명명된 객체는 미국 서부 리전의 awsexamplebucket1버킷에 저장되고 URL은 

https://awsexamplebucket1.s3.us-west-2.amazonaws.com/photos/puppy.jpg 사용하여 주소 지정 가능

 

버킷의 여러가지 용도

-  Amazon S3 네임스페이스를 최상위 수준으로 구성합니다.

- 스토리지 및 데이터 전송 요금을 담당하는 계정을 식별

- 액세스 제어에 사용

- 사용량 보고를 위한 집계단위로 사용

 

Objects

객체는  Amazon S3에 저장되는 기본 개체이다. 객체는 객체 데이터와 메타 데이터로 구성된다.

이 데이터 부분은  Amazon S3에서 볼수 없다.

메타데이터는 객체를 설명하는 이름-값 페어의 집합이다. 마지막 수정한 날짜 와 같은 기본데이터. content-type같은 표준 http메타 데이터를 포함한다. 객체 저장할때 사용자 정의 메타데이터를 지정할 수 있다.

 

Key

키는 버킷 내 객체의 고유한 식별자. 버킷 내 모든 객체는 정확히 하나의 키 갖음

버킷, 키, 버전 ID의 조합은 각 객체를 고유하게 식별함

---

버킷정책

 Amazon S3 작업, 요청자, 리소스, 요청의 여러측면을 비롯한 다양한 조건 기반으로 버킷 및 객체에 대한 중앙 집중식 액세스 제어 제공.

정책은 액세스 정책언어로 표현되고 중앙 집중식 권한 관리를 가능하게 한다. 버킷에 연결된 권한은 버킷 소유자 계정이 소유한 모든 버킷의 객체에 적용됨.

개인 기업 모두 버킷 정책 사용 가능.

기업이  Amazon S3에 등록하면 계정 만들고 계정은 자신과 직원이 만든 AWS리소스에 대해 재정적 책임을 진다. 계정은 버킷 정책 권한을 부여하고 다양한 조건을 기반으로 직원에게 권한을 할당할 수 있다. 예를 들어 계정은 사용자엑 권한을 부여하는데

한사용자에 제한된 읽기 쓰기 권한으 부여할 수 있지만 다른 사용자가 버킷을 만들고 삭제하도록 허용할 수 있다.

정책은 버킷 내에 모든 객체 또는 객체의 하위 세트에 대해 권한을 추가, 거부 할 수 있다.

 

---

Operations

- 버킷만들기 : 객체 저장할 고유 버킷 만들고 해당 버킷 이름 지정

- 객체 작성 : 객체를 만들거나 덮어써서 데이터를 저장. 객체를 쓸 때 버킷의 네임스페이스에 고유한키 지정. 여기서 객체에 대해 원하는 액세스 제어 지정

- 객체 읽기 : 데이터 다시 읽기. HTTP통해 데이터를 다운로드 할 수 있음

- 객체 삭제 : 일부 데이터를 삭제

- 키 나열 : 버킷 중에 하나에 포함된 키 나열

 

---

[책] AWS 침투 테스트 칼리 리눅스로 배우는 AWS

 

PDF기준 162~

7장에서 할꺼 

- 첫 S3 버킷 구성

- AWS S3권한과 접근 API 학습

- 취약한 S3 버킷에서의 읽기/쓰기

 

버킷 생성

1. 버킷 만들기

2. 버킷 이름 입력

* 이름 결정할때 가이드 라인 따라야함

- 고유 이름 사용 DNS준수 (https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-s3-bucket-naming-requirements.html)

Amazon S3 버킷 이름 지정 요구 사항 - AWS CloudTrail

BucketAlreadyExists 나타날시 ( https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-error-bucket-already-exists/ )

inco-kslj-2021

 

3. 리전 실습 환경에 맞게 선택/ 버킷이름은 kirit-bucket

4. 생성 클릭 해서 생성

 

---

버킷 만드는 과정 캡처 되어 있음 - https://zamezzz.tistory.com/298

[AWS] S3 bucket 생성하기

---

---

버킷 생성 후 (pdf 기준 165)

1. 버킷 활성화돼 실행되고 있으면 버킷에 오브벡터 업로드 가능.

오브젝트 = 음악, 영상, 문서, 이미지

 

2. 오브젝트 업로드 하려면 버킷 클릭하고 업로드

 

3. 오브젝트 다운로드 하려면 해당 오브젝트 체크박스 선택하고 다운로드 누르면 끝

 

---

S3 권한과 접근 API (PDF 기준 166)

s3 버킷은 두종류 군한 시스템 갖고 있음

1. 접근 제어 정책 : 주로 웹 UI 사용. ACP는 또 다른 두번째 권한 시스템의 단순화된 추상화 계층..

2. IAM 접근 정책 : 각 권한의 상세 내용을 볼 수 있는 JSON 오브젝트로 저장 되 있음

 

권한은 버킷, 오브젝트에 적용 가능

버킷 권한은 마스터 키와 비슷 (다른 누군가가 오브젝트를 접근 권한을 부여하면 버킷 권한을 먼저 부여해야 하고 개별 오브젝트 권한은 추가로 제공해야 한다.)

 

S3 버킷오브젝트는 WebGUI를 통해 접근할 수 있다.

+ AWS S3 cmdlet사용하는 AWS 명령줄 인터페이스에서 접근할 수 있음

 

---

AWS CLI 사용해 오브젝트 업로드 하고 다운로드 하려면 따라하기

AWS CLI = AWS 명령줄 인터페이스 = AWS서비스 관리하는 통합 도구. 

AWS CLI 설명 - https://aws.amazon.com/ko/cli/

AWS Command Line Interface 설명 - https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-chap-welcome.html

AWS 명령줄 인터페이스

 

PDF 기준 167 따라가기 여기는 책에 명령어 적혀있어서 책보는게 나을듯

AWS CLI 버전 1,2 있는데 책은 1인듯

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/install-linux-al2017.html

Amazon Linux에서 AWS CLI 버전 1 설치, 업데이트 및 제거 - AWS Command Line Interface

 

1. awscli 설치 시작

2. awscli 자격 증명 구성 - 책에 나오는데로 누르면 새 액세스 키 만들기 있음