| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 유니티 UI
- 오브젝트 풀링
- 모작
- 유니티
- 유니티 Json 데이터 연동
- 유니티 GUI
- 개발일지
- Photon Fusion
- 팀프로젝트
- OVR
- 아마존
- 길건너 친구들
- meta
- Oculus
- 연습
- VR
- 오큘러스
- 개발
- AWS
- 가상현실
- 포트폴리오
- Unity
- 드래곤 플라이트 모작
- ChatGPT
- 드래곤 플라이트
- 멀티플레이
- 팀 프로젝트
- Amazon S3
- CGV
- meta xr
- Today
- Total
EasyCastleUNITY
Amazon S3 with Unity R&D 3 - IAM Access Key 설정 본문
Amazon S3 with Unity R&D 2 - S3 사용법
Amazon S3 with Unity R&D 1회사에서 VR 앱을 개발하고 있는데, 기타 동영상 등을 저장할 저장소에 필요성이 대두되었다. 회사 전용 개발 서버가 있지만, http 여서 보안 수준에서 위협이 높다. 그렇기에,
easycastleunity.tistory.com
이전 포스트에 이어서 작성한다.
이전 포스트에서 S3를 퍼블릭으로 하는 것이 아닌, 모든 퍼블릭 Access를 막았기에, 생성한 S3를 사용하려면 자격 증명을 위한 보안키들이 필요하다. 이 보안 키를 발급하는 방법에 대해 알아보려고 한다.
* 최중요 주의 사항 - 발급 받은 키들은 결코 유출되면 안된다. 유출되는 순간 바로 S3에 접근할 수 있기에, 퍼블릭으로 만든 Bucket과 차이가 없어진다. 유출을 감지하는 순간, 바로 Bucket과 보안 키들을 가지는 사용자를 삭제하는 것이 최선이다.
따라서 유니티에서 사용하든 모바일 앱에서 사용하든 웹에서 사용하든, 절대 외부에 유출될 가능성이 없도록 구현하는 것이 중요하다.
사용자 생성
먼저 이전 포스트에 시작 처럼 AWS Console 창으로 들어간다.
이 콘솔에서 검색하여 IAM 대시보드 페이지로 넘어간다.
이 페이지에서 왼쪽에 있는 액세스 관리 탭 밑에 있는 사용자를 클릭하여 사용자 페이지로 이동한다.
이 사용자 페이지 우상단에 있는 사용자 생성 버튼을 눌러 사용자를 생성해보자.
사용할 사용자 이름을 지정해주고 다음 버튼을 누른다.
다음 버튼을 누르면 2단계로 넘어가 권한 설정 창으로 넘어간다.
그러면 여러가지 방법을 통해 권한을 설정 할 수 있는데, 만약 사용자 그룹을 만들어 두었다면 그룹에 사용자를 추가하여 사용자에게 권한을 설정할 수 있고, 권한 복사는 이전에 만들어둔 사용자의 권한을 복사하여 만들어 주며, 직접 정책 연결을 누르면 부여할 수 있는 정책들이 나오며 직접 선택하여 부여할 수 있다.
여기서는 사용자 그룹도 없고, 아예 처음 만드는 경우라고 가정하고 만들어 보겠다.
이런 조건 하에서는 직접 정책 연결을 통해 만들 수 밖에 없다. 직접 정책 연결을 선택해보자.
해당 사용자에게 부여할 수 있는 정책이 나오며 여기서 필요한 정책을 선택하면 된다.
다운로드 역할만 실행할 것이기에 필자는 AmazonS3ReadOnlyAccess 를 선택하여 주었다.
필요한 정책을 다 골랐으면, 다음 버튼을 눌러보자.
검토 및 생성 페이지가 열리며 만드는 사용자가 가진 권한이나 이름등을 요약하여 보여준다.
이 페이지에서 확인을 끝냈으면 사용자 생성 버튼을 눌러주자.
생성이 끝나고 왼쪽창에서 사용자를 클릭하면 만들어진 사용자를 확인할 수 있다.
액세스 키 만들기
만든 테스트 사용자에 들어가 보자.
우측 상단에 있는 액세스 키 만들기를 눌러 액세스 키를 만들어 보자
버튼을 누르면 위 사진과 같은 페이지로 넘어간다. 테스트이기에 사용 사례에서는 기타를 선택하고 다음 버튼을 눌러 넘어간다.
그러면 2단계인 설명 태그 설정으로 넘어오는데, 선택 사항이기에 아무것도 입력하지 않고 넘어갈 수 있다.
액세스 키 만들기를 눌러 다음으로 넘어가자
그러면 액세스 키와 비밀 액세스키가 생성된다.
주의점 : 액세스 키는 다시 확인할 수 있지만, 비밀 액세스 키는 다시 확인 불가능. 이 화면에서 csv파일을 다운 받든, 확인하여 별도 파일로 저장해둘 필요가 있다. 만약 저장해둔 비밀 액세스 키를 분실하면 더 이상 해당 액세스키는 사용이 불가능하다.
이 키들을 통해 Unity에서 사용자 증명을 생성하고, 해당 사용자 증명을 통해 s3에 접근할 수 있게된다.
하지만 맨 처음 앞에서 언급 한 것처럼, 이 액세스 키들은 결코 유출되면 안된다.
이렇게 IAM에서 사용자 및 AccessKey를 만드는 방법에 대해 알아보았다. 몇번이고 언급하는 것이지만, AccessKey는 결코 유출되면 안되며, Git등에 해당 Key들을 커밋하면 안 된다. (일어난 유출 사례 중에서 Git으로 일어나는 경우가 매우 많다)
유출이 되면, 하루만에 4000만원이 청구되는 현실을 맞닦드릴지도 모른다. (필자는 아직 경험해보지 않았지만, 조금만 찾아도 나오는게 키 유출로 돈이 줄줄 새는 경험담이다.)
다음 포스트에서는 이번에 만든 AccessKey와 이전에 만든 S3를 통해 유니티에서 동영상을 다운로드 하는 방법에 대해 알아볼 것이다.
'기타 R&D' 카테고리의 다른 글
| Amazon S3 with Unity R&D 4 - 유니티를 통해 S3 저장소에서 파일 받아오기 (AccessKey 이용) (1) | 2025.06.17 |
|---|---|
| Amazon S3 with Unity R&D 2 - S3 사용법 (0) | 2025.06.16 |
| Amazon S3 with Unity R&D 1 - 유니티 기본 세팅 (0) | 2025.06.10 |
