S3

DevOps/AWS

Direct-Connect를-통한-S3-연결

해당 글은 이하 링크의 내용을 번역한 글입니다. https://repost.aws/knowledge-center/s3-bucket-access-direct-connect 설명 Direct Connect를 통해 S3를 연결하는 방법에는 public IP와 private IP를 통해 연결하는 방법 두 가지가 있습니다. Connect with Public IP over Direct Connect public IP를 통해 S3에 연결하기 위해선 다음 단계를 거쳐야 합니다. (해당 설정은 Gateway VPC endpoint가 DX connection을 넘어서 접속하는 것을 허용하지 않으므로 S3 VPC endpoint를 요구하지 않습니다.) connection 생성(전용 연결, 또는 호스트된 연결을 생성합니다...

DevOps/AWS

S3-VPC-endpoint-접근-제한

VPC endpoint vpc endpoint 사용 시 aws 내부망을 통해 public access point에 접근할 수 있습니다. Private Connection EC2 instances가 private subnet에 올라가있고, 인스턴스들이 s3와 상호작용하는 과정이 private해야하고, VPC에서만 접근 가능 하여야할 때 S3 bucket policy를 수정하여 이를 달성할 수 있습니다. 예시 policy는 아래와 같습니다. { "Version": "2012-10-17", "Id": "Policy1415115909152", "Statement": [ { "Sid": "Access-to-specific-VPCE-only", "Principal": "*", "Action": "s3:*", "Ef..

DevOps/AWS

S3-버킷-정책을-통해-특정-웹사이트의-S3-access-허용

기본적으로 S3의 리소스에 접근하는 것은 AWS 계정이지만, 버킷 정책을 적용하여 특정 위치의 웹사이트에서 접근할 수 있도록 설정할 수 있습니다. 아래는 aws Docs에 표시된 HTTP referer policy 입니다. "Version":"2012-10-17", "Id":"HTTP referer policy example", "Statement":[ { "Sid":"Allow only GET requests originating from www.example.com and example.com.", "Effect":"Allow", "Principal":"*", "Action":["s3:GetObject","s3:GetObjectVersion"], "Resource":"arn:aws:s3:::DOC-E..

DevOps/AWS

S3 File Upload PresignedUrl로 처리

기본 제가 작성한 서버에서는 클라이언트(FE)로부터 파일을 직접 받아서 s3에 업로드하는 방식을 사용했습니다. 하지만 이러한 방식에서는 많은 요청이 입력될 경우 부하가 발생할 수 밖에 없습니다. 때문에 이 문제를 해결하고자 기존 방식에서, FE가 BE를 거치지 않고 직접 S3에 파일을 업로드할 수 있도록 수정하였습니다. 추가적인 S3 upload Diagram 첨부합니다. 기존 S3upload 과정 PresignedURL upload 과정 위와 같이 처리함으로써 비정상적인 파일의 서버 업로드시 발생할 수 있는 위협 제거와 불필요한 네트워크 비용을 획기적으로 줄일 수 있습니다. 기존 UploadAttachment.kt @Async override fun uploadAttachment(request: Gen..

xlwdn98767
'S3' 태그의 글 목록