파일 업로드 웹 페이지 구축: (2) AWS IAM 역할 생성

📌 시리즈 포스팅

1.  파일 업로드 웹 페이지 구축: (1) React 기반 Frontend 개발
2.  파일 업로드 웹 페이지 구축: (2) AWS IAM 역할 생성
3.  파일 업로드 웹 페이지 구축: (3) AWS Lambda 생성
4.  파일 업로드 웹 페이지 구축: (4) AWS S3 생성
5.  파일 업로드 웹 페이지 구축: (5) AWS API Gateway 생성
6.  파일 업로드 웹 페이지 구축: (6) AWS Lambda 함수 작성
7.  파일 업로드 웹 페이지 구축: (7) Axios 기반 API Call
8.  파일 업로드 웹 페이지 구축: (8) 파일 업로드 테스트
9.  파일 업로드 웹 페이지 구축: (9) AWS S3 기반 웹 호스팅

👨‍💻 들어가며

이전 포스팅에서는 React를 활용하여 파일 업로드 웹 페이지 Frontend를 구현해 보았습니다. 파일을 업로드하면 해당 파일명, 유형, 최종 수정일에 대한 정보를 출력해 주는 것까지 구현했습니다. 하지만 실제로 파일을 업로드하고 이를 저장하기 위해서는 서버가 필요합니다. 본 프로젝트에서는 서버 구축을 위해 클라우드 서비스인 Amazon Web Service(AWS)를 사용할 예정입니다. 본 포스팅부터는 AWS를 중심으로 Backend를 구축하는 과정을 소개합니다. 특히, 본 포스팅에서는 AWS의 여러 서비스의 액세스(access)를 관리하는 IAM 서비스 내  역할(Role)을 생성하는 절차를 소개합니다.

📚 목차

1.  AWS 기본 세팅
2.  IAM 개념
3.  IAM Role 생성

---

1.  AWS 기본 세팅

1.1.  서비스 가입

먼저 AWS 홈페이지에 방문하셔서 회원가입을 하셔야 합니다. 아래의 그림 1과 같이 최초 가입한 이메일 계정으로 1년간 무료 체험판(a.k.a., 프리 티어)을 제공합니다. 물론 무료인 만큼 저사양 서비스 무료로 사용 가능합니다. 회원가입 시 해외 결제가 가능한 신용카드 등록이 필수입니다. 유효한 신용카드인지 100원을 결제했다가 곧바로 승인 취소되니 유효한 신용카드를 준비해 주세요.

그림 1. AWS 홈페이지

1.2.  서비스 지역 변경

회원가입까지 완료하셨다면 현재 PC를 사용 중인 지역과 가장 가까운 거리에 있는 서비스 지역(Region)을 선택하셔야 합니다. 추후에 서비스 요금에 대해 살펴보겠지만, 서비스 지역마다 과금이 다르기 때문입니다. 아래의 그림 2처럼, AWS 홈페이지 우측 상단에 지역 이름을 클릭하면 서비스 지역을 변경하실 수 있습니다. 대한민국에 거주하고 계시다면 Seoul을 선택해 주면 됩니다.

그림 2. 서비스 지역 변경

2.  IAM 개념

 IAM은 Identity and Access Management의 약자로, 특정 사용자나 그룹의 서비스 혹은 리소스에 대한 접근 권한을 관리하는 서비스입니다. IAM 서비스에 대한 개념은 아래의 포스팅을 참고해 주시길 바랍니다.

https://heytech.tistory.com/391?category=559266 

AWS IAM 사용자 및 루트 사용자 개념 정리

3.  IAM Role 생성

IAM Role(역할)은 특정 AWS 서비스의 액세스 권한을 부여하는 보안 증명서입니다. 쉽게 말해, AWS 내 어떤 서비스를 이용할 수 있는 자격을 의미합니다.

3.1.  IAM 서비스 접근

AWS 검색창에 IAM을 입력하여 IAM 콘솔로 이동합니다(그림 3).

그림 3. IAM 콘솔 접근

3.2.  역할 생성

좌측에 "역할" 텍스트를 클릭하신 후, 우측에 "역할 만들기" 버튼을 눌러주세요(그림 4).

그림 4. IAM 역할 생성

3.3.  Lamda 선택

아래의 그림 5처럼, 사용 사례는 Lambda를 사용할 예정이므로 Lambda를 선택한 후, 하단에 "다음" 버튼을 클릭합니다. AWS Lambda 개념에 대한 자세한 소개는 이곳을 참고해 주세요.

그림 5. 람다 선택

3.4.  s3 액세스 권한 추가

권한 정책 검색창에 S3를 입력한 후 아래에 AmazonS3FullAccess를 체크합니다(그림 6). 업로드할 파일을 저장하는 서비스(S3)에 대한 모든 액세스 권한을 부여하는 것입니다.

그림 6. S3 액세스 권한 추가

3.5.  CloudWatch 액세스 권한 추가

마찬가지로, 권한 정책 검색창에 cloudwatchlog를 입력하고, 하단에 CloudWatchLogFullAccess를 체크합니다(그림 7). 이제 맨 하단에 "다음" 버튼을 클릭합니다.

그림 7. CloudWatch 액세스 권한 추가

3.6.  역할 이름 설정

아래의 그림 8처럼, 역할의 이름을 직관적으로 알아볼 수 있게 작성하신 후, 맨 하단에 "역할 생성" 버튼을 클릭합니다.

그림 8. 역할 이름 설정

이제 IAM 역할 생성이 완료되었습니다. 다음 포스팅에서는 Lambda 함수를 생성하는 절차를 소개합니다.

📌 시리즈 포스팅

1.  파일 업로드 웹 페이지 구축: (1) React 기반 Frontend 개발
2.  파일 업로드 웹 페이지 구축: (2) AWS IAM 역할 생성
3.  파일 업로드 웹 페이지 구축: (3) AWS Lambda 생성
4.  파일 업로드 웹 페이지 구축: (4) AWS S3 생성
5.  파일 업로드 웹 페이지 구축: (5) AWS API Gateway 생성
6.  파일 업로드 웹 페이지 구축: (6) AWS Lambda 함수 작성
7.  파일 업로드 웹 페이지 구축: (7) Axios 기반 API Call
8.  파일 업로드 웹 페이지 구축: (8) 파일 업로드 테스트
9.  파일 업로드 웹 페이지 구축: (9) AWS S3 기반 웹 호스팅

---

포스팅 내용에 오류가 있거나 보완할 점이 있다면 아래에 댓글 남겨주세요!

그럼 오늘도 멋진 하루 만드시길 바랍니다 :)

고맙습니다😊