S3 정리
S3
bucket
-
퍼플릭 액세스 -> 웹사이트에서 읽어들일 수 있음
- 퍼플릭 액세스 블락하면 안됨
-
퍼미션 탭에 액세스 컨트롤, 리스트 탭, 퍼블릭 액세스 에브리원에 체크
- 리스트 오브젝트(겟 퍼미션)
- write 오브젝트 (다른사람이 업로드)
-
보통은 read정도만 허용한다. (버킷 퍼미션)
유저 프로파일 업로드
1.프론트에서 하는방법
2.백엔드에서 하는 방법
-
프론트에서 js 라이브러리 통해 바로 s3로 업로드 파일에 대한 주소를 백엔드에 주소를 전달하면 백엔드가 그 주소를 데이터베이스에 전달하는 방식
-
사진 업로드하면 백엔드에서 사진을 전달하고 그다음 백엔드가 s3에 업로드한다음 주소를 받으면 그 주소를 데이터베이스에 저장하는 방식
-
대부분 두번째로 함
- 이유 : 보안, 프론트엔드가 불안정해짐. 유저의 cunnection이 확실하지않기때문
-
boto3라는 파이썬 aws라이브러리를 사용해서 프론트엔드에서 파일을 전달해서 s3에 업로드하고 주소를 데이터베이스에 저장
-
IAM설정 (AWS상의 계정안에 여러유저를 생성하는 것)
- IAM설정을 해야 딱 정해진 기능만 사용하게 제한할 수 있다.
-
boto3, IAM설정은 잘해야함.