기본 콘텐츠로 건너뛰기

[nodejs] AWS S3 파일업로드

[nodejs] AWS S3 파일업로드

시작하기 전에 iam 에서 권한을 등록하고 Access key 와 Secret key 를 가지고 있어야 한다

node module 설치

npm install aws-sdk

획득한 Access key 와 Secret key를 awsConfig.json 파일로 생성해 저장한다

리전의 경우 서울리전을 쓰면 ap-northeast-2 를 등록한다.

다른 리전을 사용하면 해당내용을 변경한다

awsConfig.js 파일 --- { "accessKeyId": [Access Key], "secretAccessKey": [Secret Key], "region": "ap-northeast-2" }

s3_upload.js 파일을 만든다

awsConfig.json 파일을 같은 경로에 둔다

var AWS = require('aws-sdk') var fs = require('fs'); // 접속정보 설정 AWS.config.loadFromPath('./awsConfig.json')

업로드 기능을 추가한다

var file = fs.createReadStream([파일경로]) var params = { Bucket: [버킷이름], Key: [버킷 내 파일이름], ACL: 'public-read', /* 권한: 도메인에 객체경로 URL 을 입력하여 접근 가능하게 설정 */ Body: file, ContentType:'image/png' } let s3 = new AWS.S3(); s3.upload(params, function(err, data){ if(err){ console.log("err: ", err) } console.log('============') console.log("data: ", data) })

성공하면 다음 메시지를 확인할 수 있다

{ ETag: '"59e58528079b9241e6fb2d0aabcde05d"', Location: 'https://[버킷명].s3.ap-northeast-2.amazonaws.com/[버킷 내 파일이름]', key: [버킷 내 파일이름], Key: [버킷 내 파일이름], Bucket: [버킷명] }

등록확인

접근할 가상 도메인을 확인하려면 파일을 클릭해 상세페이지로 가면 객체 URL 부분에 표기되어 있다.

끝.

# 403 에러

403 에러가 날 경우 로그에서 다음 메세지를 확인할 수 있다

{ AccessDenied: Access Denied at Request.extractError (/api/node_modules/aws-sdk/lib/services/s3.js:585:35) at Request.callListeners (/api/node_modules/aws-sdk/lib/sequential_executor.js:106:20) at Request.emit (/api/node_modules/aws-sdk/lib/sequential_executor.js:78:10) at Request.emit (/api/node_modules/aws-sdk/lib/request.js:683:14) at Request.transition (/api/node_modules/aws-sdk/lib/request.js:22:10) at AcceptorStateMachine.runTo (/api/node_modules/aws-sdk/lib/state_machine.js:14:12) at /api/node_modules/aws-sdk/lib/state_machine.js:26:10 at Request. (/api/node_modules/aws-sdk/lib/request.js:38:9) at Request. (/api/node_modules/aws-sdk/lib/request.js:685:12) at Request.callListeners (/api/node_modules/aws-sdk/lib/sequential_executor.js:116:18) message: 'Access Denied', code: 'AccessDenied', region: null, time: 2019-07-21T13:28:22.284Z, requestId: 'E99894677A1FC27B', extendedRequestId: 'F15AwosmtEj/Iru4hm3r2GcapnfB2WRkMhqk23A6M4DlZYl232m3wYUjXXbmtyHxDzW2UMlghBU=', cfId: undefined, statusCode: 403, retryable: false, retryDelay: 82.0657633690838 }

AWS 에서 IAM 을 점검해야 한다.

AccessKey 가 연결되어 있는 계정에 AmazonS3FullAccess 권한이 있어야 한다

이후 버킷 권한으로 들어간다

AWS 에서 IAM 을 점검해야 한다.

퍼블릭 액세스 탭을 클릭한 후 '새 ACL(액세스 제어 목록)을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단' 를 비활성화 한다

# 등록 후 도메인으로 접근했을 때 AccessDenied 발생할 때

브라우저에 접속하니 다음메세지 리턴

AccessDenied Access Denied 70EDA7EF69B31803 7fADZr47PBMIq/MXca5Bd5ahqdsqApIq0E3pTsesjjnfWQhkwl40uGeEL98OEG0Qp5SeMnNQsnI=

버킷 권한, 퍼블릭 액세스에서 '임의의 ACL(액세스 제어 목록)을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단' 을 비활성화 한다

도메인을 재호출 한다

from http://lemontia.tistory.com/874 by ccl(A) rewrite - 2020-03-06 12:54:07

댓글

댓글 쓰기

이 블로그의 인기 게시물

카카오 오픈빌더와 외부 API 연동(feat.Nodejs)

카카오 오픈빌더와 외부 API 연동(feat.Nodejs) 이전에 플러스 친구와 외부 API 연동에 관한 글을 작성한 적 있습니다. 하지만 지난 2년동안 플러스 친구에 많은 변화가 생겼는데요. 카카오 플러스 친구의 명칭이 카카오 채널로 바뀌고, 챗봇 세팅 방식이 기존 [카카오 플러스 친구 - 외부 API 연동] 구조에서 오픈빌더가 추가되어 [카카오 채널(구 플러스 친구) - 카카오 i 오픈빌더 - 외부 API 연동] 구조로 바뀌었습니다. 이번 글에서는 오픈빌더의 챗봇 시나리오 관리 기능을 간단히 소개하고 외부 API를 연동하는 예제를 다뤄보겠습니다. (연동파트는 5번 항목부터 보시면 됩니다.) 1. 블록 블록은 오픈빌더에서 질의/응답을 관리하는 최소 단위로, 사용자의 발화와 챗봇의 대답을 입력할 수 있습니다. 예를들어 인사라는 블록을 만들고 인사에 해당하는 사용자 발화 패턴들을 입력해두면, 실제 채널 톡방에서 그에 해당하는 발화가 들어왔을때 입력해둔 응답이 나오는 형식입니다. 예전에는 패턴과 발화 키워드가 1:1 매칭, 즉 입력해둔 패턴과 사용자 발화의 string이 정확히 일치할때만 블록이 실행됐었는데, 발화 패턴을 20개 이상 등록하면 머신러닝 기능을 이용할 수 있도록 기능이 생겼습니다. 아마 유사도 분석 개념이 기본으로 들어가있을 것이기 때문에 블록의 주제와 벗어나는 너무 뜬금없는 발화패턴들을 많이 넣지 않도록 하는걸 권장하겠습니다. 2. 시나리오 시나리오는 '블록'들을 묶어서 관리할 수 있는 단위로, 일종의 폴더 구조라고 생각하면 쉽습니다. 오픈빌더에서 좌측 상단에 파란 버튼을 클릭하여 시나리오를 생성할 수 있습니다. 하나의 시나리오에서 모든 블록을 관리하면 챗봇 도메인이 커질수록 관리가 어려워지니 아래 같은식으로 시나리오를 사용하여 블록을 구조화하면 운영 측면에서 수월해집니다. 3. 컨텍스트 컨텍스트는 맥락이라는 뜻 입니다. 오픈빌더에 존재하는 컨텍스트는 자연어 분석을 통해서 맥...
댓글 쓰기
자세한 내용 보기

AWS instance로 Nodejs 구현하기

AWS instance로 Nodejs 구현하기 서버와 데이터베이스 관리 차원에서 효율적으로 관리하기 위해선 로컬보다는 서버를 호스팅해서 하는 것이 좋다. 우리는 Nodejs를 구동하기 위해 AWS에서 인스턴스를 할당받을 계획이다. 인스턴스의 pem키를 발급받아 nodejs와 npm까지는 설치를 완료한 상태이다. $ sudo npm install -g express 다음의 명령어를 입력하면 글로벌 옵션으로 어느 path에서든 express를 사용할 수 있게 설치한다. 다음과 같이 실행이 된다면 성공이다. 이후 Express generator를 설치한다. $ sudo npm install -g express-generator@4 버전은 4.x이며 이 역시 글로벌 옵션으로 설치해 준다. 이제 Node monitoring을 위해 nodemon을 설치해 준다. $ sudo npm install -g nodemon 모든 설치가 끝났다. 이제 nodejs를 실행시킬 프로젝트용 directory를 만든다. 이렇게 만들어 주고 express를 실행시키면 된다. $ express -e 다음과 같은 결과가 나오면 된다. 이제 node package를 설치하는 명령어를 입력하자. $ sudo npm install 이제 vi를 통해 포트번호를 정의해보자. app.set의 마지막에 한줄을 추가하면 된다. app.set('port', process.env.PORT || 9000); 이로써 우리는 9000번 포트를 사용하게 되었다. 또한 마지막줄에 서버를 생성하기 위한 코드를 작성하자. module.exports = app; var server = app.listen(app.get('port'), function() { console.log('Express server listening on port ' + server.address().port); }); 이...
댓글 쓰기
자세한 내용 보기

20.03.24 ShareBook TIL

20.03.24 ShareBook TIL Project/TIL 20.03.24 ShareBook TIL 중간 배포를 위해 EC2, RDS를 다시 설정하였다. EC2에 git에서 clone을 하고 서버를 작동시켜보니 ts로 돌려서 그런지 작동하지 않고 대기 상태로 있다가 timeout같은 시간 초과 에러가 났다. 그리고 갑자기 EC2 자체가 느려져서 nodejs를 삭제하고 다시 nvm으로 높은 버전의 node를 설치하였다. 그리고 나서 혹시 js로 돌리면 될까 해서 tsc로 js로 변환한뒤 돌려보니 RDS와 연결이 되지 않는 에러가 생겼다. workbench로 RDS를 연결했을 때는 정상적으로 작동해서 EC2에서 잘 못 설정한게 있다고 생각했다. 그래서 local에서 한번 config.json을 수정하고 연결하여도 똑같은 에러가 발생했다. 그럼 보안 설정에서 문제인가 싶어서 EC2, RDS 보안 그룹에서 설정을 막 만져보다 RDS에서 Custom TCP에 처음 RDS에서 설정한 포트를 넣어주었더니 연결되었다. config.json내용을 EC2에도 똑같이 적용시켜보려고 json파일을 vim으로 작성해서 넣어 주었지만 여전히 같은 에러를 반복하였다. 그럼 json 파일을 못 읽어내는게 아닌가 싶어서 그냥 module에 index.js에서 sequelize를 생성하는 부분에 직접 넣어 주었더니 마침내 연결이 되었다. 해결하고 난 뒤 생각의 흐름을 적어보니 매우 짧지만 정작 오늘 아침 10시 반부터 시작해서 저녁 10시 반까지 12시간을 고민하고나서야 해결되었다. from http://three-five.tistory.com/46 by ccl(A) rewrite - 2020-03-25 00:54:05
댓글 쓰기
자세한 내용 보기