TheKoguryo's 기술 블로그

Version 2019.06.03

7.6 CloudBerry를 통한 파일 업로드

Object Storage는 자체 API를 제공합니다. 또한 Amazon S3 호환 API를 제공하여, 기존 S3를 위한 클라이언트들을 그대로 사용할 수 있습니다. Cloud Berry는 아직 OCI Object Storage Native API를 지원하지 않아, CloudBerry Explorer for Amazon S3를 통해 접근할 수 있습니다.

필요한 IAM Policy

CloudBerry가 Object Storage에 접근하게 되면, 먼저 Bucket 목록을 조회해서 가져오게 됩니다. 이를 위해 관련 권한이 필요합니다. 또한 Bucket을 생성하거나, 파일을 올리기 위해서는 그에 해당하는 권한이 필요합니다. IAM Policy를 통해 사용자가 속한 그룹에 사용할 권한을 부여합니다.

Allow group <group_name> to inspect buckets in compartment <compartment_name>
Allow group <group_name> to manage objects in compartment <compartment_name>

CloudBerry를 통한 파일 업로드

Step 1. Bucket 생성

  1. Object Storage Bucket 을 생성합니다.
    • Name: 예) ExampleBucketForCloudBerry

Step 2. API 접근 사용자 생성

API 통한 접근이라 정확한 권한 체크를 위해 별도로 진행하였습니다. 1. 관리자로 OCI 콘솔에 로그인합니다.

  1. API 접근 사용자 및 그룹을 생성하고 해당 그룹에 사용자를 추가합니다.

  2. Policy 설정

    Allow group <group_name>to inspect buckets in compartment <compartment_name>
    Allow group <group_name> to manage objects in compartment <compartment_name>

Step 3. Amazon S3 호환 API Key 생성

기존 Amazon S3 Compatibility API keys는 명칭은 Customer Secret Keys로 변경되었습니다. 기존 사용자는 참고하세요.

  1. [접속할 사용자(api.user)] 로 OCI 콘솔에 로그인합니다.

  2. 오른쪽 제일 위에 있는 사용자 프로파일을 클릭합니다.
    그림

  3. 왼쪽 Resources에서 [Customer Secret Keys] 선택

  4. [Generate Secret Key] 클릭
    그림

  5. Key 이름을 입력하고 [Generate Secret Key] 클릭
    그림

  6. 생성된 키를 복사해 둡니다.
    키를 잊어버리면, 재확인 불가하며, 재생성하여야 합니다. 반드시 복사해 둡니다.
    그림

  7. Access Key도 복사해 둡니다.
    그림

Step 4. CloudBerry Explorer for Amazon S3 설치

  1. CloudBerry Explorer for Amazon S3를 내려받아 설치합니다.
    https://www.cloudberrylab.com/download.aspx?prod=cbes3free

  2. Tenancy 정보 확인 OCI 콘솔 오른쪽 위의 사용자 메뉴를 클릭하여 Tenancy 정보화면으로 이동합니다.
    그림

  3. Tenancy 정보에서 [Object Storage Namespace]를 확인합니다.
    그림

  4. CloudBerry Explorer for Amazon S3을 실행합니다.

  5. File > Add New Account 클릭
    그림

  6. S3 Compatible 유형 선택
    그림

  7. 연결정보 설정

    • Display name : 원하는 이름을 입력
    • Service point : 테넌트이름.compat.objectstorage.리전이름.oraclecloud.com 형식으로 입력
    • Access Key : 앞서 복사해둔 Customer Secret Key의 Access Key
    • Secret Key : Customer Secret Key 생성 후 복사해 둔 Secret Key
    • Signature version : “4” 선택
      그림
  8. Test Connection을 클릭하여 연결 테스트
    그림

  9. Account 연결 정도 등록 확인 후 Close

  10. 연결 확인 정상적인 연결 및 관련 IAM Policy가 있는 경우 아래와 같이 조회됩니다.
    그림

Step 5. CloudBerry Explorer for Amazon S3 파일 업로드

  1. 우측 화면에서 올릴 대상 Bucket을 클릭합니다.
    그림

  2. 좌측 화면의 로컬 디스크에서 올릴 파일을 선택하고, Copy 메뉴를 클릭합니다.
    그림

  3. 업로드 내용을 확인하고 Yes 클릭
    그림

  4. 업로드가 완료되었습니다.
    그림

Step 6. Object Storage 확인

  1. OCI 콘솔에 Sandbox Compartment 사용자로 로그인합니다. api.user은 권한 제약이 있음.

  2. OCI Console에서 Bucket에 파일이 올라간 것을 확인할 수 있습니다.
    그림

  3. 폴더 안의 파일은 그림처럼 Object Name에 경로를 포함하는 형태로 자동으로 수정되었습니다.
    그림



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 30 Dec 2018