Elastic Beanstalk 인스턴스에서 실행되는 애플리케이션에서 Amazon S3 버킷에 액세스하려면 어떻게 해야 하나요?

2분 분량

AWS Elastic Beanstalk 인스턴스에서 실행되는 애플리케이션에서 Amazon Simple Storage Service(S3) 버킷에 액세스하려고 합니다.

간략한 설명

Elastic Beanstalk에서 S3 버킷에 액세스하려면 AWS Identity and Access Management(IAM) 인스턴스 프로파일이 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결되어 있는지 확인합니다. 인스턴스에는 Amazon S3에 대한 올바른 권한이 있어야 합니다. 그런 다음 S3 버킷 정책이 인스턴스 프로파일에 연결된 역할에 대한 액세스를 거부하지 않는지 확인합니다.

해결 방법

인스턴스 프로파일에 대한 권한 확인

Elastic Beanstalk 콘솔을 엽니다.
환경 선택
탐색 메뉴에서 [구성]을 선택합니다.
[구성 개요] 섹션의 [카테고리] 열, [보안]에서 [수정]을 선택합니다.
[IAM 인스턴스 프로파일] 메뉴에서 인스턴스 프로파일 이름을 적어 둡니다.
IAM 콘솔을 엽니다.
탐색 창에서 [Roles]을 선택합니다.
검색 상자에 5단계의 인스턴스 프로파일 이름을 입력합니다.
액세스하려는 버킷에 필요한 Amazon S3 권한이 8단계의 역할에 있는지 확인합니다. 자세한 내용은 Amazon S3의 Identity and Access Management와 Amazon S3에 사용되는 작업, 리소스 및 조건 키를 참조하세요.

S3 버킷에 대한 권한 확인

Amazon S3 콘솔을 엽니다.
버킷 목록에서 변경하려는 버킷 정책을 포함하는 버킷을 선택합니다.
[Permissions] 탭을 선택합니다.
[버킷 정책]을 선택합니다.
"Effect": "Deny" 문을 검색합니다.
버킷 정책에서 역할에 대한 IAM 인스턴스 프로파일 액세스를 거부하는 "Effect": "Deny" 문을 편집하거나 제거합니다. 자세한 내용은 Amazon S3 콘솔을 사용하여 버킷 정책 추가를 참조하세요.
참고: 최소 권한 원칙의 보안 모범 사례에 부합하기 위해 필요한 거부 명령문을 제거하지 않도록 주의하세요. 자세한 내용은 Amazon S3 보안을 참조하세요.

S3 버킷 액세스

이제 S3 버킷에 액세스한 다음 S3 버킷을 사용하여 다음 작업을 수행할 수 있습니다.

애플리케이션 버전을 관리합니다.
참고: 애플리케이션을 생성하거나 업데이트할 때 S3 URL을 설정합니다.
애플리케이션 파일 또는 사진을 읽거나 씁니다.
참고: 자세한 내용은 AWS SDK 및 Explorer를 사용하여 Amazon S3로 개발을 참조하세요.