버킷 생성 - Amazon Simple Storage Service

버킷 생성

Amazon S3에 데이터를 업로드하려면 먼저 AWS 리전 중 하나에서 Amazon S3 버킷을 생성해야 합니다. 버킷을 생성할 때 버킷 이름과 리전을 선택해야 합니다. 버킷에 대해 다른 스토리지 관리 옵션을 선택할 수도 있습니다. 버킷을 생성한 후에는 버킷 이름 또는 리전을 변경할 수 없습니다. 버킷 이름 지정에 대한 자세한 내용은 버킷 이름 지정 규칙을 참조하세요.

버킷을 생성하는 AWS 계정이 해당 버킷을 소유합니다. 이 버킷에 원하는 수의 객체를 업로드할 수 있습니다. 기본적으로 AWS 계정 각각에 대해 최대 100개의 버킷을 만들 수 있습니다. 버킷이 더 필요한 경우 서비스 한도 증가를 제출하여 계정버킷 한도 를 최대 1,000개의 버킷 으로 늘릴 수 있습니다. 버킷 한도 증가 요청을 제출하는 방법은 AWS 일반 참조AWS 서비스 한도를 참조하세요. 버킷에 저장할 수 있는 객체 수에는 제한이 없습니다.

S3 객체 소유권은 액세스 제어 목록(ACL)을 사용 중지하고 버킷에 있는 모든 객체의 소유권을 가져오는 데 사용할 수 있는 Amazon S3 버킷 수준 설정으로, Amazon S3에 저장된 데이터에 대한 액세스 관리를 간소화합니다. 기본적으로 다른 AWS 계정이 Amazon S3 버킷에 객체를 업로드하면 해당 계정(객체 작성자)이 객체를 소유하고, 객체에 액세스하고, ACL을 통해 다른 사용자에게 객체에 대한 액세스 권한을 부여할 수 있습니다. 버킷을 생성할 때 객체 소유권에 대해 버킷 소유자 시행 설정을 적용하여 ACL이 사용 중지되고 버킷 소유자로서 버킷의 모든 객체를 자동으로 소유하도록 이 기본 동작을 변경할 수 있습니다. 결과적으로 데이터에 대한 액세스 제어는 정책을 기반으로 합니다. 자세한 정보는 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지을 참조하십시오.

Amazon S3 콘솔, Amazon S3 API, AWS CLI 또는 AWS SDK를 사용하여 버킷을 생성할 수 있습니다. 버킷을 생성하는 데 필요한 권한에 대한 자세한 내용은 Amazon Simple Storage Service API ReferenceCreateBucket을 참조하세요.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 만들기를 선택합니다.

    버킷 만들기 마법사가 열립니다.

  3. 버킷 이름에 버킷의 DNS 호환 이름을 입력합니다.

    버킷 이름은 다음과 같아야 합니다.

    • 모든 Amazon S3에서 고유해야 합니다.

    • 3~63자 이내여야 합니다.

    • 대문자가 없어야 합니다.

    • 소문자 또는 숫자로 시작해야 합니다.

    버킷을 생성한 후에는 해당 이름을 변경할 수 없습니다. 버킷 이름 지정에 대한 자세한 내용은 버킷 이름 지정 규칙을 참조하세요.

    중요

    버킷 이름에 계정 번호와 같은 중요한 정보를 포함하지 마세요. 버킷 이름은 버킷의 객체를 가리키는 URL에 표시됩니다.

  4. [리전(Region)]에서 버킷이 속할 AWS 리전을 선택합니다.

    가까운 리전을 선택하면 지연 시간과 요금을 최소화하고 규제 요건을 다룰 수 있습니다. 특정 리전에 저장된 객체는 사용자가 명시적으로 객체를 다른 리전으로 전송하지 않는 한 해당 리전을 벗어나지 않습니다. Amazon S3 AWS 리전 목록은 Amazon Web Services 일반 참조AWS 서비스 엔드포인트를 참조하세요.

  5. 객체 소유권(Object Ownership)에서 ACL을 사용 중지 또는 사용 설정하고 버킷에 업로드된 객체의 소유권을 제어하려면 다음 설정 중 하나를 선택합니다.

    ACL 사용 중지됨

    • 버킷 소유자 시행(Bucket owner enforced) – ACL이 사용 중지되고 버킷 소유자는 버킷의 모든 객체를 자동으로 소유하고 완전히 제어합니다. ACL은 더 이상 S3 버킷의 데이터에 대한 권한에 영향을 주지 않습니다. 버킷은 정책을 사용하여 액세스 제어를 정의합니다.

      IAM 또는 AWS Organizations 정책을 사용하여 사용 중지된 ACL로 모든 새 버킷을 생성하도록 요구하려면 모든 새 버킷에 대해 ACL 사용 중지(버킷 소유자 시행) 섹션을 참조하세요.

    ACL 사용됨

    • 버킷 소유자 기본(Bucket owner preferred) – 버킷 소유자가 bucket-owner-full-control 미리 제공 ACL을 사용하여 다른 계정이 버킷에 작성하는 새 객체를 소유하고 완전히 제어합니다.

      버킷 소유자 기본 설정을 적용하는 경우 모든 Amazon S3 업로드에 bucket-owner-full-control 미리 제공 ACL을 포함하도록 요구하려면 이 ACL을 사용하는 객체 업로드만 허용하는 버킷 정책을 추가할 수 있습니다.

    • 객체 작성자(Object writer) – 객체를 업로드하는 AWS 계정은 객체를 소유하고 완전히 제어하며 ACL을 통해 다른 사용자에게 이에 대한 액세스 권한을 부여할 수 있습니다.

    참고

    버킷 소유자 시행(Bucket owner enforced) 설정이나 버킷 소유자 기본(Bucket owner preferred) 설정을 적용하려면 s3:CreateBuckets3:PutBucketOwnershipControls 권한이 있어야 합니다.

  6. Bucket settings for Block Public Access(퍼블릭 액세스 차단을 위한 버킷 설정)에서 버킷에 적용할 퍼블릭 액세스 차단 설정을 선택합니다.

    퍼블릭 웹 사이트 호스팅과 같은 사용 사례에 대해 하나 이상의 설정을 해제해야 하는 경우가 아니라면 모든 설정을 사용 설정 상태로 유지하는 것이 좋습니다. 버킷에 퍼블릭 액세스 차단 설정을 사용 설정하면 버킷에 생성한 모든 액세스 포인트에 대해서도 사용 설정됩니다. 퍼블릭 액세스 차단에 대한 자세한 내용은 Amazon S3 스토리지에 대한 퍼블릭 액세스 차단 섹션을 참조하세요.

  7. (선택 사항) Bucket Versioning(버킷 버전 관리)에서 객체 변형을 버킷에 보관할지 여부를 선택할 수 있습니다. 버전 관리에 대한 자세한 내용은 S3 버킷에서 버전 관리 사용 섹션을 참조하세요.

    버킷의 버전 관리를 비활성화하거나 활성화하려면 Disable(비활성화) 또는 Enable(활성화)을 선택합니다.

  8. (선택 사항) Tags(태그)에서 버킷에 태그를 추가할 수 있습니다. 태그는 스토리지를 분류하는 데 사용되는 키 값 쌍입니다.

    버킷 태그를 추가하려면 Key(키) 및 원하는 경우 Value(값)를 입력하고 Add Tag(태그 추가)를 선택합니다.

  9. (선택 사항) Default encryption(기본 암호화)에서 Amazon S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화 또는 AWS Key Management Service(AWS KMS)(SSE-KMS)에 저장된 AWS KMS keys를 사용하여 버킷을 구성할 수 있습니다. 자세한 정보는 Amazon S3 버킷에 대한 기본 서버 측 암호화 동작 설정을 참조하십시오.

    암호화를 비활성화하거나 활성화하려면 Disable(비활성화) 또는 Enable(활성화)을 선택합니다

  10. (선택 사항) S3 객체 잠금을 사용 설정하려면 다음을 수행합니다.

    1. 고급 설정(Advanced Settings)을 선택합니다.

      중요

      버킷을 생성할 때만 버킷에 객체 잠금을 활성화할 수 있으며 이후에 비활성화할 수 없습니다. 객체 잠금을 사용 설정하면 버킷의 버전 관리도 사용 설정됩니다. 활성화한 후 새 객체를 삭제하거나 덮어쓰지 않도록 객체 잠금 기본 보존 및 법적 보존 설정을 구성해야 합니다.

    2. 객체 잠금을 활성화하려면 Enable(활성화)을 선택하고 표시되는 경고를 읽고 확인합니다.

    자세한 정보는 S3 객체 잠금 사용을 참조하십시오.

    참고

    객체 잠금을 사용하는 버킷을 생성하려면 s3:CreateBucket, s3:PutBucketVersionings3:PutBucketObjectLockConfiguration 권한이 있어야 합니다.

  11. 버킷 만들기를 선택합니다.

AWS SDK를 사용하여 버킷을 생성하는 경우, 클라이언트를 생성한 다음 이 클라이언트를 사용하여 버킷 생성 요청을 보냅니다. 모범 사례로서, 동일한 AWS 리전에 클라이언트 및 버킷을 만들어야 합니다. 클라이언트나 버킷을 생성할 때 리전을 지정하지 않으면 Amazon S3는 기본 리전인 미국 동부(버지니아 북부)를 사용합니다.

클라이언트를 생성하여 듀얼 스택 엔드포인트에 액세스하려면 AWS 리전을 지정해야 합니다. 자세한 내용은 듀얼 스택 엔드포인트 섹션을 참조하세요. 사용할 수 있는 AWS 리전 목록은 AWS 일반 참조리전 및 엔드포인트를 참조하세요.

클라이언트를 만들면 리전은 리전별 엔드포인트로 매핑됩니다. 클라이언트는 s3.<region>.amazonaws.com 엔드포인트를 사용하여 Amazon S3와 통신합니다. 2019년 3월 20일 이후에 리전이 시작된 경우 클라이언트와 버킷이 동일한 리전에 있어야 합니다. 다만 미국 동부(버지니아 북부) 리전의 클라이언트를 사용하면 2019년 3월 20일 이전에 시작된 모든 리전에 버킷을 생성할 수 있습니다. 자세한 내용은 레거시 엔드포인트 섹션을 참조하세요.

이 AWS SDK 코드 예제는 다음 태스크를 수행합니다.

  • AWS 리전을 명시적으로 지정하여 클라이언트 생성 - 이 예에서 클라이언트는 s3.us-west-2.amazonaws.com 엔드포인트를 사용하여 Amazon S3와 통신합니다. AWS 리전을 지정할 수 있습니다. AWS 리전 목록은 AWS 일반 참조리전 및 엔드포인트를 참조하세요.

  • 버킷 이름만 지정하여 버킷 생성 요청 전송 - 클라이언트는 Amazon S3로 요청을 전송하여 클라이언트가 생성된 리전에 버킷을 생성합니다.

  • 버킷의 위치에 대한 정보 검색 - Amazon S3는 버킷과 연결된 location 하위 리소스에 버킷 위치 정보를 저장합니다.

Java

이 예제에서는 AWS SDK for Java를 사용하여 Amazon S3 버킷을 생성하는 방법을 보여 줍니다. 실제 예제를 작성 및 테스트하는 방법에 대한 자세한 내용은 Amazon S3 Java 코드 예제 테스트 섹션을 참조하세요.


import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.s3.AmazonS3;
import com.amazonaws.services.s3.AmazonS3ClientBuilder;
import com.amazonaws.services.s3.model.CreateBucketRequest;
import com.amazonaws.services.s3.model.GetBucketLocationRequest;

import java.io.IOException;

public class CreateBucket2 {

    public static void main(String[] args) throws IOException {
        Regions clientRegion = Regions.DEFAULT_REGION;
        String bucketName = "*** Bucket name ***";

        try {
            AmazonS3 s3Client = AmazonS3ClientBuilder.standard()
                    .withCredentials(new ProfileCredentialsProvider())
                    .withRegion(clientRegion)
                    .build();

            if (!s3Client.doesBucketExistV2(bucketName)) {
                // Because the CreateBucketRequest object doesn't specify a region, the
                // bucket is created in the region specified in the client.
                s3Client.createBucket(new CreateBucketRequest(bucketName));

                // Verify that the bucket was created by retrieving it and checking its location.
                String bucketLocation = s3Client.getBucketLocation(new GetBucketLocationRequest(bucketName));
                System.out.println("Bucket location: " + bucketLocation);
            }
        } catch (AmazonServiceException e) {
            // The call was transmitted successfully, but Amazon S3 couldn't process 
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // Amazon S3 couldn't be contacted for a response, or the client
            // couldn't parse the response from Amazon S3.
            e.printStackTrace();
        }
    }
}
.NET

실제 예제를 작성하여 테스트하는 방법에 대한 자세한 내용은 Amazon S3 .NET 코드 예제 실행 섹션을 참조하세요.

using Amazon;
using Amazon.S3;
using Amazon.S3.Model;
using Amazon.S3.Util;
using System;
using System.Threading.Tasks;

namespace Amazon.DocSamples.S3
{
    class CreateBucketTest
    {
        private const string bucketName = "*** bucket name ***";
        // Specify your bucket region (an example region is shown).
        private static readonly RegionEndpoint bucketRegion = RegionEndpoint.USWest2;
        private static IAmazonS3 s3Client;
        public static void Main()
        {
            s3Client = new AmazonS3Client(bucketRegion);
            CreateBucketAsync().Wait();
        }

        static async Task CreateBucketAsync()
        {
            try
            {
                if (!(await AmazonS3Util.DoesS3BucketExistAsync(s3Client, bucketName)))
                {
                    var putBucketRequest = new PutBucketRequest
                    {
                        BucketName = bucketName,
                        UseClientRegion = true
                    };

                    PutBucketResponse putBucketResponse = await s3Client.PutBucketAsync(putBucketRequest);
                }
                // Retrieve the bucket location.
                string bucketLocation = await FindBucketLocationAsync(s3Client);
            }
            catch (AmazonS3Exception e)
            {
                Console.WriteLine("Error encountered on server. Message:'{0}' when writing an object", e.Message);
            }
            catch (Exception e)
            {
                Console.WriteLine("Unknown encountered on server. Message:'{0}' when writing an object", e.Message);
            }
        }
        static async Task<string> FindBucketLocationAsync(IAmazonS3 client)
        {
            string bucketLocation;
            var request = new GetBucketLocationRequest()
            {
                BucketName = bucketName
            };
            GetBucketLocationResponse response = await client.GetBucketLocationAsync(request);
            bucketLocation = response.Location.ToString();
            return bucketLocation;
        }
    }
}
Ruby

실제 예제를 작성하여 테스트하는 방법에 대한 자세한 내용은 AWS SDK for Ruby 버전 3 사용 섹션을 참조하세요.

require "aws-sdk-s3"

# Wraps Amazon S3 bucket actions.
class BucketCreateWrapper
  attr_reader :bucket

  # @param bucket [Aws::S3::Bucket] An Amazon S3 bucket initialized with a name. This is a client-side object until
  #                                 create is called.
  def initialize(bucket)
    @bucket = bucket
  end

  # Creates an Amazon S3 bucket in the specified AWS Region.
  #
  # @param region [String] The Region where the bucket is created.
  # @return [Boolean] True when the bucket is created; otherwise, false.
  def create?(region)
    @bucket.create(create_bucket_configuration: { location_constraint: region })
    true
  rescue Aws::Errors::ServiceError => e
    puts "Couldn't create bucket. Here's why: #{e.message}"
    false
  end

  # Gets the Region where the bucket is located.
  #
  # @return [String] The location of the bucket.
  def location
    if @bucket.nil?
      "None. You must create a bucket before you can get it's location!"
    else
      @bucket.client.get_bucket_location(bucket: @bucket.name).location_constraint
    end
  rescue Aws::Errors::ServiceError => e
    "Couldn't get the location of #{@bucket.name}. Here's why: #{e.message}"
  end
end

def run_demo
  region = "us-west-2"
  wrapper = BucketCreateWrapper.new(Aws::S3::Bucket.new("doc-example-bucket-#{Random.uuid}"))
  return unless wrapper.create?(region)

  puts "Created bucket #{wrapper.bucket.name}."
  puts "Your bucket's region is: #{wrapper.location}"
end

run_demo if $PROGRAM_NAME == __FILE__

또한, AWS Command Line Interface(AWS CLI)를 사용하여 S3 버킷을 생성할 수도 있습니다. 자세한 내용은 AWS CLI 명령 참조create-bucket을 참조하세요.

AWS CLI에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서AWS Command Line Interface란 무엇입니까?를 참조하세요.