[AWS] S3: Presigned URL

#AWS

고전적인 파일 저장 및 서빙 시스템에서는 그냥 메인서버가 이미지 데이터를 직접 받아서 처리하곤 했다.
하지만 그런 방식에는 꽤나 큰 성능 부하가 따른다.
굉장히 일반적인 비즈니스 로직에서도 파일에는 최소 kb나 mb까지는 받아주기 때문이다. 이걸 그대로 받으면 서버 트래픽이나 전반적인 부하를 감당하거나 관리하기 어려워진다.

다행히 AWS에서는 이런 고민을 좀 해소시켜줄 수 있는 기능을 제공한다. "업로드가 가능한" Presigned URL 생성하고 그걸 통해 Frontend 수준에서 업로드를 할 수 있게 해주는 것이다.
이 업로드에 따른 부하는 AWS 서버가 감당하기 때문에 서버에 가해지는 부담은 사라진다.

이상적인 사용 형태는 다음 그림과 같을 것이다.

좀 복잡하긴 하지만 효과적이다.
보안적으로도 큰 결함이 되기는 않는다. URL 자체가 추측하기 어려운 형태로 생성되고, 얼마 지나지 않아 만료되기 때문이다.

비용적으로도 훌륭한 선택이다. Presigned URL의 생성이나 사용은 비용을 부과하지 않는다. 순수한 S3 사용에 대해서만 요금을 부과한다.

써보기

아래는 업로드용 Presigned URL을 생성하는 예제 코드다. Lambda node.js에서 동작한다.

const aws = require('aws-sdk');

exports.handler = async (event) => {
    const s3 = new aws.S3({
        signatureVersion: 'v4',
    });

    const params = {
        Bucket: 'myyrakle-public', // 버킷 이름
        Key: `testimage.jpg`, // 저장될 파일 경로
        ContentType: "image/jpeg",  // 타입
        ACL: 'public-read', // 공개모드로 업로드 
    };

    const url = await new Promise(function (resolve, reject) {
        s3.getSignedUrl('putObject', params, function (err, url) {
            if (err) {
                reject(err);
            }
            else {
                resolve(url);
            }
        });
    });

    return {
        statusCode: 200,
        body: url,
    }
};

이 Presigned URL 생성기의 AWS Role에는 항상 충분한 권한을 둬야 함을 잊지 말자.
getSignedUrl을 할때는 권한 오류가 나지 않고, 실제로 사용할때 lazy하게 오류가 발생한다. Acces Denied다.

아무튼 세팅하고 실행해보면

겁나 긴 url이 반환될 것이다.

저기에 대해서 PUT method로 파일을 날리면 된다.
아래는 node.js에서 로컬 파일을 읽어서 쏘는 예제 코드다.

const axios = require("axios");
const fs = require("fs");

async function main() {
  const url =
    "https://myyrakle-public.s3.ap-northeast-2.amazona...";

  const file = fs.readFileSync("bonobono.jpg");

  try {
    const response = await axios.put(url, file);

    console.log(response.status);
    console.log(response.statusText);
    console.log(response.data);
    console.log("done");
  } catch (err) {
    console.log(err.response.status);
    console.log(err.response.statusText);
    console.log(err.response.data);
  }
}

main();

이렇게 성공이 뜨면

잘 올라갔을 것이고

다시 다운도 잘 될 것이다.

참조
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/PresignedUrlUploadObject.html
https://velog.io/@seeh_h/AWS-S3-presignedURL%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%B4%EC%84%9C-image-Upload-%ED%95%98%EA%B8%B0-qvqo81gk