업로드 다운로드 구분하여 막는 방법
파일 읽기: HTTP 사용
S3 버킷 정책 수정
1. HTTP 요청에만 Action S3:GetObject 액세스 제한
※ CloudFront 지나면 모두 http 통신함
2. IP대역 제한
https://repost.aws/knowledge-center/block-s3-traffic-vpc-ip
S3 수명 주기(라이프사이클)
버킷
참고 문서: https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html
객체
수명 주기 규칙 작업
1. 전환 작업
객체가 다른 스토리지 클래스로 전환할 시기 정의
ex_생성 후 30일이 지나면 standard-IA 스토리지 클래스로 전환
2. 만료 작업
객체가 만료되는 시기 정의
ex_만료 시 자동 삭제
3. 버전 관리 활성화/비활성화
'AWS > Project' 카테고리의 다른 글
| 여러 Account 및 VPC 간 Route53 프라이빗 호스팅 영역 공유 (1) | 2023.12.02 |
|---|---|
| 여러 Account 및 VPC 간의 GWLB 공유 (1) | 2023.12.02 |
| AWS 로그 종류 및 수집 서비스 (0) | 2023.12.02 |
| 온프레미스와 S3 간 통신 (0) | 2023.11.25 |
| DocumentDB (0) | 2023.11.24 |