Step Function 을 이용한 다운로드 제한

0

안녕하세요 AWS 를 공부하고 있는 학생입니다. 저는 Step Function 을 이용해 객체의 다운로드가 발생했을 때 해당 파일의 태그값에서 High 값을 추출하고 태그값이 High 인 파일을 다운로드 하려고 할 때 일시적으로 해당 다운로드를 멈추고 관리자의 승인 이후 다시 다운로드가 되게끔 하는 구조를 만들고 싶습니다. 하지만 다운로드를 즉시 제한할 수 있는 기능은 현재 불가능한걸까요?

질문됨 한 달 전16회 조회
1개 답변
0

Step Functions를 사용하여 객체 다운로드를 제어하는 구조를 만들 수 있지만, S3에서 직접 다운로드를 즉시 제한하는 기능은 기본적으로 제공되지 않습니다. 그러나 다음과 같은 접근 방식으로 유사한 기능을 구현할 수 있습니다:

  1. S3 이벤트 트리거: S3 버킷에서 객체 다운로드 이벤트가 발생할 때 Lambda 함수를 트리거하도록 설정합니다.

  2. Lambda 함수: 이 함수에서 객체의 태그를 확인하고, 태그 값이 'High'인 경우 Step Functions 실행을 시작합니다.

  3. Step Functions: 워크플로우를 정의하여 관리자 승인 프로세스를 구현합니다. 이 과정에서 승인 대기, 승인 확인, 그리고 최종 다운로드 허용 여부를 결정합니다.

  4. S3 버킷 정책 또는 IAM 정책: 특정 조건에 따라 객체에 대한 접근을 제어하는 정책을 설정합니다. 예를 들어, Step Functions의 실행 상태에 따라 접근을 허용하거나 거부할 수 있습니다.

  5. API Gateway: 클라이언트의 다운로드 요청을 중개하는 API를 생성합니다. 이 API는 Step Functions의 상태를 확인하고, 승인된 경우에만 임시 URL을 제공하여 다운로드를 허용합니다.

이 방식은 즉각적인 다운로드 제한은 아니지만, 관리자 승인 프로세스를 통해 중요한 파일의 다운로드를 제어할 수 있습니다. 실제 구현 시에는 보안, 성능, 사용자 경험 등을 고려하여 세부적인 설계가 필요합니다.
Sources
AWS Step Functions controls - AWS Control Tower
Learn the basics of Step Functions with an AWS SDK - AWS SDK Code Examples

profile picture
답변함 한 달 전
  • 혹시 위의 방법으로 진행하면 어떤 방법으로 파일의 다운로드를 제어 가능한 걸까요? 다운로드를 즉시 제어하지 못한다면 위의 방법을 사용해도 이미 다운로드는 완료된 상태이지 않나요? 방법이 잘 이해가 가지 않아 다시 한번 질문 드립니다.

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인