저는 AWS를 처음 접했기 때문에 커뮤니티의 전문가들에게 연락하여 아키텍처에 대한 조언을 얻고 싶었고, 제 생각을 공유해야겠다고 생각했습니다.
신체 착용 카메라 시스템용 비디오 관리 소프트웨어용 클라우드 인프라를 구축하고 있습니다. 우리는 클라우드에 업로드되는 많은 비디오 영상에 대해 이야기하고 있습니다.
그래서 나의 초기 생각은 다음과 같습니다.
- EC2 vCPU 8개, 32GB RAM, 512GB 스토리지, Debian(할당된 탄력적 IP)
- PostgreSQL용 RDS
- 스토리지용 S3
이제 EC2를 S3에 연결하는 것은 IAM 역할을 통해 수행되는 것으로 보이므로 이를 수행하고 "full_s3_access_from_ec2"라는 IAM 역할을 생성했습니다. 이제 S3는 AWS CLI를 통해 EC2에서 사용할 수 있습니다.
aws s3 ls s3://tactical-zepcam-s3-storage
내가 가진 문제는 애플리케이션 스토리지 시스템이 다음을 위해 설계되고 프로비저닝되었다는 것입니다.미니IO그리고 기대한다https 끝점그리고사용자 이름그리고비밀번호, 따라서 AWS CLI를 사용하는 것이 옵션인지 잘 모르겠습니다.
EC2에서 S3까지의 애플리케이션 액세스 및 인증 관련 문제를 극복하려고 생각했습니다. AWS API Gateway를 사용할 수 있습니다. 제가 이것을 지나치게 생각하고 있는지, 그리고 더 나은 방법이 있는지 커뮤니티에 확인하고 싶었습니다.
API 구성 경로를 따라 갔다면 "웹 소켓 API"와 "HTTP API" 중 어느 것을 사용해야 합니까?
답변1
AWS의 s3 버킷에 대한 EC2 연결을 성공적으로 설정했습니다. s3 API와 상호작용하려면 액세스 키를 생성해야 합니다.
URL의 형식은 다음과 같습니다.https://s3.eu-west-3.amazonaws.com eu-west-3이 귀하의 지역입니다. 그리고 AmazonS3FullAccess 권한이 있는 사용자가 필요합니다.
AWS API Gateway 콘솔이 필요하지 않습니다.