Object Storage CLI

Prev Next

Amazon S3 CLI와 호환되는 Object Storage CLI의 초기 설정 방법부터 간단한 사용 방법 등을 확인합니다.

Object Storage CLI를 사용하기 위한 설치와 인증 방법을 설명합니다.

설치 명령어는 다음과 같습니다.

pip install awscli==1.15.85
Plain text
참고

인증 정보를 설정하는 방법은 다음과 같습니다.

~$ aws configure
AWS Access Key ID [****************leLy]: ACCESS_KEY_ID
AWS Secret Access Key [None]: SECRET_KEY
Default region name [None]: [Enter]
Default output format [None]: [Enter]
Plain text

Role을 부여받은 서버에서 사용 시 주의해야 할 내용을 설명합니다. Role을 부여받은 서버는 별도의 configure 없이 Object Storage 명령을 사용할 수 있습니다.
Role을 부여받은 서버에서 사용 시 Metadata API 중 인증키 조회 API를 사용합니다. 단, 이 과정에서 timeout이 발생할 수 있기 때문에 필요한 경우 다음 명령을 통해 Metadata API timeout을 연장하여 사용할 수 있습니다.

export AWS_METADATA_SERVICE_TIMEOUT=10
Plain text

CLI 이용 시 --endpoint-url 옵션은 필수값입니다. 리전별 호출 도메인은 Object Storage API 가이드를 참고해 주십시오.

Object Storage CLI의 원활한 사용을 위해 도움말을 확인하려면 다음 명령어를 실행해 주십시오.

aws help
aws <command> help
aws <command> <subcommand> help
Plain text

Object Storage CLI를 설명합니다.

버킷을 생성하는 명령어은 다음과 같습니다.

  • high-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 mb s3://<bucket_name>
    Plain text
  • API-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api create-bucket --bucket <bucket_name>
    Plain text
    참고

    awscli 2 버전의 경우, 버킷 생성 명령어(mb) 수행 시 --region us-east-1 옵션이 필요합니다.

버킷 목록을 조회하는 명령어는 다음과 같습니다.

  • high-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 ls
    Plain text
  • API-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api list-buckets
    Plain text

전체 오브젝트 목록 조회

전체 오브젝트 목록을 조회하는 명령어는 다음과 같습니다.

  • high-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 ls s3://<bucket_name>
    Plain text
  • API-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api list-objects --bucket <bucket_name>
    Plain text

특정 문자열을 포함한 오브젝트 조회

오브젝트 이름에 특정 문자열(예: foo)을 포함하는 오브젝트 목록을 조회하는 명령어는 다음과 같습니다.

  • API-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api list-objects --bucket <bucket_name> --prefix <prefix> --query "Contents[?contains(Key, 'foo')]"
    Plain text

버킷 크기 조회

버킷 크기 조회를 위한 옵션은 high-level 명령으로만 수행할 수 있습니다. 버킷 크기를 조회하는 명령어는 다음과 같습니다.

  • high-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 ls s3://<bucket_name> --recursive --human-readable --summarize
    Plain text

폴더 크기 조회

폴더 크기 조회를 위한 옵션은 high-level 명령으로만 수행할 수 있습니다. 폴더 크기를 조회하는 명령어는 다음과 같습니다.

  • high-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 ls s3://<bucket_name>/<folder_name> --recursive --human-readable --summarize
    Plain text

오브젝트를 업로드하는 명령어는 다음과 같습니다.

  • high-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 cp <local_file_path> s3://<bucket_name>[/<object_name>]
    Plain text
  • API-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api put-object --bucket <bucket_name> --key <object_name> --body <local_file_path>
    Plain text

아래 순서대로 진행해야 정상적으로 멀티파트 업로드가 가능합니다.

  1. 멀티파트 업로드 시작
    아래 명령을 통해 UploadId 값을 생성하고 반환합니다.

    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api create-multipart-upload --bucket <bucket_name> --key <object_name>
    Plain text

  2. 멀티파트 업로드
    아래 명령을 통해 파트를 업로드하고 업로드한 파트의 ETag 값을 반환합니다.

    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api upload-part --bucket <bucket_name> --key <object_name> --part-number <sequential_integer> --body <local_file_path> --upload-id <upload_id>
    Plain text

  3. 멀티파트 업로드 완료
    아래 명령을 통해 위에서 업로드한 파트들의 멀티파트 업로드를 완료합니다.

    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api complete-multipart-upload --bucket <bucket_name> --key <object_name> --upload-id <upload_id> --multipart-upload file://<json_file>
    Plain text
  • json_file 예제:
    {
  "Parts": [
    {"ETag": "90e6f8b09862bb7fdc080c89d53dbc65", "PartNumber": 1},
    {"ETag": "f158dfe47ee46ce22a80986cf8f4bdbb", "PartNumber": 2},
     ......
    {"ETag": "7d29c5f2bc97aebc6a395b52a0fb9d88", "PartNumber": 7}
  ]
}
    Plain text

오브젝트를 다운로드하는 명령어는 다음과 같습니다.

  • high-level
    aws --endpoint-url=http://kr.object.fin-ncloudstorage.com s3 cp s3://<bucket_name>/<object_name> <local_file_path>
    Plain text
  • API-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api get-object --bucket <bucket_name> --key <object_name> <local_file_path>
    Plain text

오브젝트를 삭제하는 명령어는 다음과 같습니다.

  • high-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 rm s3://<bucket_name>/<object_name>
    Plain text
  • API-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api delete-object --bucket <bucket_name> --key <object_name>
    Plain text

버킷 또는 폴더 내 모든 오브젝트를 삭제하는 명령어는 다음과 같습니다.

  • high-level
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 rm s3://<bucket_name>/[<folder_name>/] --recursive
    Plain text

아래 방법으로 미완료 멀티파트 업로드가 있는지 확인하고, 미완료 멀티파트 업로드를 삭제할 수 있습니다.

  1. 미완료 멀티파트 업로드 조회
    아래 명령을 통해 완료되지 않은 멀티파트 업로드 정보를 조회합니다.

    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api list-multipart-uploads --bucket <bucket_name>
    Plain text

  2. 미완료 멀티파트 업로드 삭제
    아래 명령을 통해 위에서 조회한 upload_id 를 입력하여 미완료 멀티파트 업로드를 삭제할 수 있습니다.

    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api abort-multipart-uploads --bucket <bucket_name> --key <object_name> --upload-id <upload_id>
    Plain text

버킷을 삭제하는 명령어는 다음과 같습니다.

  • high-level

    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 rb s3://<bucket_name>
    Plain text

    force 옵션을 추가하면 비어있지 않은 버킷을 삭제할 수 있습니다. 버킷에 속한 오브젝트를 모두 삭제한 후 버킷을 삭제합니다.

    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 rb s3://<bucket_name> --force
    Plain text

  • API-level

    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api delete-bucket --bucket <bucket_name>
    Plain text
    참고

    API-level의 경우 비어있지 않은 버킷을 삭제할 수 없습니다.

동기화 기능은 high-level 명령으로만 수행할 수 있습니다. --delete 옵션을 사용하면 source에 없는 파일은 destination에서 삭제합니다. 동기화 명령어는 다음과 같습니다.

  • high-level
    • Object Storage의 버킷(폴더)의 모든 파일을 로컬에 동기화
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 sync s3://<bucket_name>[/<object_name>] <local_directory_name>
      Plain text
    • 로컬 디렉토리의 모든 파일을 Object Storage의 버킷(폴더)에 동기화
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 sync <local_directory_name> s3://<bucket_name>[/<object_name>]
      Plain text
    • Object Storage의 버킷(폴더)의 모든 파일을 다른 버킷(폴더)에 동기화
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 sync s3://<source_bucket_name>[/<destination_object_name>] s3://<destination_bucket_name>[/<destination_object_name>]
      Plain text
      참고

      awscli 2 버전의 경우, 동기화 명령 수행 시 지원하지 않는 api를 호출하여 에러가 발생할 수 있으므로 1.15.x 버전 사용을 권장합니다.

Object Storage 버킷(폴더)의 파일에 대한 접근 제어 목록(ACL)권한을 설정할 수 있습니다. 접근 제어 목록 기능은 API-level 명령으로만 수행할 수 있습니다. 명령어는 다음과 같습니다.

  • API-level
    • Object Storage 버킷의 파일을 공개로 설정
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api put-object-acl --bucket <bucket_name> --key <object_name> --acl public-read
      Plain text
    • Object Storage 버킷의 파일을 공개 안함으로 설정
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api put-object-acl --bucket <bucket_name> --key <object_name> --acl private
      Plain text

목록 조회 명령어(ls)와 함께 사용하면 Object Storage 버킷(폴더)에 업로드된 모든 파일을 공개로 설정할 수 있습니다. 명령어는 다음과 같습니다.

  • Object Storage 버킷의 모든 파일을 공개로 설정
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com/ s3 ls s3://<bucket_name> --recursive | awk '{cmd="aws --endpoint-url=https://kr.object.fin-ncloudstorage.com/ s3api put-object-acl --bucket <bucket_name> --acl public-read --key "$4; system(cmd)}'
    Plain text
    주의

    버킷의 모든 파일에 대해 공개 설정이 되기 때문에 명령어 수행 시 유의바랍니다.

디버깅 관련 명령어는 다음과 같습니다.

  • --debug* 옵션을 사용하여 자세한 로그 확인
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 cp <local_file_path> s3://<bucket_name>[/<object_name>] --debug
    Plain text
  • 로그 파일로 저장
    aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 cp <local_file_path> s3://<bucket_name>[/<object_name>] --debug 2> debug.log
    Plain text

Object Storage 버킷에 대해 CORS(Cross-Origin Resource Sharing)를 설정합니다. Object Storage 버킷에서 교차 출처 요청을 수신하면 CORS 구성을 확인하고 브라우저 요청과 일치하는 첫번째 CORS 규칙을 사용하여 교차 출처 요청을 허용합니다. CORS 규칙과 일치하려면 다음 사항을 충족해야 합니다.

  • 요청의 Origin 헤더는 AllowedOrigins 요소와 일치해야 합니다.
  • 요청 method 또는 Access-Control-Request-Method 헤더(Preflight 요청)는 AllowedMethods 요소와 일치해야 합니다.
  • Access-Control-Request-Headers 헤더(Preflight 요청)에 지정된 모든 헤더는 AllowedHeaders 요소와 일치해야 합니다. CORS 설정은 API-level 명령으로만 수행할 수 있습니다.

명령어는 다음과 같습니다.

  • API-level
    • json 파일로 정의한 CORS 규칙을 Object Storage 버킷에 설정
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api put-bucket-cors --bucket <bucket_name> --cors-configuration file://cors.json

cors.json:
{
  "CORSRules": [
  {
      "AllowedHeaders": ["*"],
      "AllowedMethods": ["GET","PUT"],
      "AllowedOrigins": ["*"],
      "MaxAgeSeconds": 3000
    }
  ]
}
      Plain text
    • Object Storage 버킷에 설정된 CORS 규칙 조회
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api get-bucket-cors --bucket <bucket_name>
      Plain text