S3
-
aws cloudfront를 이용해서 s3에 있는 나의 컨텐츠 보호하기(feat. signed url)Infra/AWS 2023. 8. 23. 18:26
aws에서 동영상 서비스를 구축중에 있다. 그런 와중에 영상 유출 방지를 위한 대책이 필요했다. 기본적으로 public에서 url 접근을 허용해 서비스를 개발하였고, 이제 컨텐츠 보호를 위해 인프라 내부 환경에서만 접근 가능하도록 한다. 첫 번째 방법 vpc를 기준으로 외부에서 접근 못하도록 한다. 그렇게 되면 서버에서는 접근이 되지만, 외부에서 url을 통해 접근을 못하게 된다. 우선 vpc endpoint를 생성해 s3 policy 정책을 수정 했다. 기존 정책에서 vpce를 확인하는 정책을 추가했다. { "Version": "2012-10-17", "Id": "Access-to-bucket-using-specific-endpoint", "Statement": [ { "Effect": "Allow",..
-
[terraform] Error: creating Amazon S3 (Simple Storage) Bucket BucketAlreadyOwnedByYou: Your previous request to create the named bucket succeeded and you already own it.Infra/AWS 2023. 8. 4. 18:19
terraform destroy를 하고 난 후, s3에 버킷이 여전히 존재 한다면? 다시 apply를 할때 중복 에러가 발생된다. 나는 destroy 하더라도 s3 bucket은 그대로 유지하면서 활요하고 싶다. 이유는 테스트 하면서 빈번히 생성/삭제을 하게 되고 terraform.tfstate를 s3에서 관리하기 때문에, 버킷이 지워지는걸 원치 않는다. 이미 버킷이 존재하는 경우, terraform apply를 하게되면 에러가 발생된다. original code : # main.tf ... resource "aws_s3_bucket" "new_bucket" { bucket = "new_bucket" tags = { Name = "new_bucket" } } resource "aws_s3_bucket_a..
-
nestjs에서 alibaba cloud OSS sdk 사용하기 (ali-oss)Backend 2023. 6. 28. 17:43
AWS S3를 이용하다가, 중국 진출과 함께 Alibaba Cloud의 클라우드 데이터 스토리지 서비스인 OSS로 이전하게 되었다. 그래서 기존 S3와 연동된 소스코드도 수정을 해야 했다. 다행히 알리바바에서 SDK를 지원해주고, 기존 코드를 크게 고치지 않아도 연동이 된다. 목표는, OSS에 이미지 파일을 업로드 하는 것이다. 1. 모듈 설치 (https://www.npmjs.com/package//ali-oss?activeTab=readme) npm install ali-oss --save 2. 사전 인터페이스 및 OSS 서비스 작성 // IFile.ts export interface IFile { encoding: string; buffer: Buffer; fieldname: string; mime..
-
How to upload file to s3 bucket using aws-sdk on node.jsInfra/AWS 2019. 12. 23. 18:11
버킷 생성 IAM 생성 소스코드 // example.js const fs = require("fs"); const AWS = require("aws-sdk"); const s3 = new AWS.S3({ accessKeyId: process.env.ACCESS_KEY_ID, secretAccessKey: process.env.SECRET_ACCESS_KEY }); export const uploadLogFiles = () => { return new Promise((resolve: any, reject: any) => { fs.readdir("./log", function (err: any, filenames: any) { if (err) { console.log("ERROR IN READING LOG ..
-
Announcing WebSocket APIs in Amazon API GatewayInfra/AWS 2019. 8. 27. 16:41
아래의 serverless websocket 튜토리얼을 진행하는데 https://codeburst.io/how-to-build-a-react-chat-app-with-aws-api-gateway-websockets-and-cognito-custom-authorizer-6f84f2da47ec How to build a React chat app with AWS API Gateway WebSockets, Custom Lambda Authorizer AWS announced the launch of a widely-requested feature: WebSockets for Amazon API Gateway few days ago… codeburst.io aws에서 제공하는 기본 예제를 선행학습으로 해야해서 ..
-
[S3] javascript로 AWS S3에 파일 업로드하기Infra/AWS 2019. 8. 19. 17:44
예제 튜토리얼: https://medium.com/@hozacho/%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80%EC%97%90%EC%84%9C-%EB%B0%94%EB%A1%9C-aws-s3%EC%97%90-%ED%8C%8C%EC%9D%BC-%EC%97%85%EB%A1%9C%EB%93%9C%ED%95%98%EA%B8%B0-637dde104bcc 브라우저에서 바로 AWS S3에 파일 업로드하기 AWS는 우리가 서버를 고려하지 않고 애플리케이션을 구축하고 실행할 수 있게 해주는(서버리스) 여러가지 서비스를 제공하고 있습니다. 그 중에 S3(Amazon Simple Storage Service)는 안정성과 확장성이 뛰어난 객체 스토리지를… medium.com 예제대로 따라 했는데 s3 버킷..