프로젝트를 진행하다보면 여러 AWS Account를 이용하여 서로 cross account 설정을 하여 동시에 사용한다. 여기서는 S3에 다른 계정에 S3 Bucket에 접근하는 방법을 알아보자.
S3의 버킷 이름은 다른 어떤 리전에 있더라도 중복이 되면 안된다. 아래 URL "버킷 이름 지정규칙" 참조
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/BucketRestrictions.html
즉 버지니아를 제외한 모든곳에 버킷이름이 있으면 생성할수 없다는 이야기이다.
S3에 버킷에 다른계정에서 접근하고자 한다. 버킷에 권한을 설정하면 접근가능하다. 버킷에 접근하도록 하는 설정은 여러가지 방법이 있지만 여기서는 다른 계정을 추가하는 방법을 알아보자.
그림1에서 다른 AWS계정에 대한 엑세스에서 계정을 추가하면 된다.
<그림 1>
보통 ID하면 숫자로된 account로 알고 있다. 숫자로 된 아이디와 루트 계정의 이메일을 입력하면 그림2와 가이 "The request contained an unsupported argument." 에러가 발생한다.
<그림 2>
AWS 계정 정식 사용자 ID 는 다음링크를 참조하면된다.계정 정식 사용자 ID 찾기
영어로 되어있고 뭐라 그러는지 모르겠다.
그냥 접근하려는 계정에 S3버킷에 가서 권한 설정에 가면 제일 위에 AWS 계정에 대한 액세스 라고 되어있고 그 밑에 길다란 계정이라고 되어있는 텍스트를 복사해다가 붙여넣으면 된다.
이걸 모르고 있어서 처음에는 IAM이니 버킷 Policy니 고생을 했다 ㅡㅡ;;
다른 분들은 이생고생을 안하기 바라며, 나만 모르고 고생했나? ㅋㅋ
댓글 없음:
댓글 쓰기