Object Storage CLI
    • PDF

    Object Storage CLI

    • PDF

    기사 요약

    Amazon S3 CLI와 호환되는 Object Storage CLI의 초기 설정 방법부터 간단한 사용 방법 등을 확인합니다.

    초기 설정

    Object Storage CLI를 사용하기 위한 설치와 인증 방법을 설명합니다.

    설치

    설치 명령어는 다음과 같습니다.

    pip install awscli==1.15.85
    
    참고

    인증

    인증 정보를 설정하는 방법은 다음과 같습니다.

    ~$ aws configure
    AWS Access Key ID [****************leLy]: ACCESS_KEY_ID
    AWS Secret Access Key [None]: SECRET_KEY
    Default region name [None]: [Enter]
    Default output format [None]: [Enter]
    

    주의 사항

    Role을 부여받은 서버에서 사용 시 주의해야 할 내용을 설명합니다. Role을 부여받은 서버는 별도의 configure 없이 Object Storage 명령을 사용할 수 있습니다.
    Role을 부여받은 서버에서 사용 시 Metadata API 중 인증키 조회 API를 사용합니다. 단, 이 과정에서 timeout이 발생할 수 있기 때문에 필요한 경우 다음 명령을 통해 Metadata API timeout을 연장하여 사용할 수 있습니다.

    export AWS_METADATA_SERVICE_TIMEOUT=10
    

    CLI 이용 시 --endpoint-url 옵션은 필수값입니다. 리전별 호출 도메인은 Object Storage API 가이드를 참고해 주십시오.

    명령어 도움말

    Object Storage CLI의 원활한 사용을 위해 도움말을 확인하려면 다음 명령어를 실행해 주십시오.

    aws help
    aws <command> help
    aws <command> <subcommand> help
    

    명령어

    Object Storage CLI를 설명합니다.

    버킷 생성

    버킷을 생성하는 명령어은 다음과 같습니다.

    • high-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 mb s3://<bucket_name>
      
    • API-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api create-bucket --bucket <bucket_name>
      
      참고

      awscli 2 버전의 경우, 버킷 생성 명령어(mb) 수행 시 --region us-east-1 옵션이 필요합니다.

    버킷 목록 조회

    버킷 목록을 조회하는 명령어는 다음과 같습니다.

    • high-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 ls
      
    • API-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api list-buckets
      

    오브젝트 목록 조회

    전체 오브젝트 목록 조회

    전체 오브젝트 목록을 조회하는 명령어는 다음과 같습니다.

    • high-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 ls s3://<bucket_name>
      
    • API-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api list-objects --bucket <bucket_name>
      

    특정 문자열을 포함한 오브젝트 조회

    오브젝트 이름에 특정 문자열(예: foo)을 포함하는 오브젝트 목록을 조회하는 명령어는 다음과 같습니다.

    • API-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api list-objects --bucket <bucket_name> --prefix <prefix> --query "Contents[?contains(Key, 'foo')]"
      

    크기 조회

    버킷 크기 조회

    버킷 크기 조회를 위한 옵션은 high-level 명령으로만 수행할 수 있습니다. 버킷 크기를 조회하는 명령어는 다음과 같습니다.

    • high-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 ls s3://<bucket_name> --recursive --human-readable --summarize
      

    폴더 크기 조회

    폴더 크기 조회를 위한 옵션은 high-level 명령으로만 수행할 수 있습니다. 폴더 크기를 조회하는 명령어는 다음과 같습니다.

    • high-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 ls s3://<bucket_name>/<folder_name> --recursive --human-readable --summarize
      

    오브젝트 업로드

    오브젝트를 업로드하는 명령어는 다음과 같습니다.

    • high-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 cp <local_file_path> s3://<bucket_name>[/<object_name>]
      
    • API-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api put-object --bucket <bucket_name> --key <object_name> --body <local_file_path>
      

    멀티파트 업로드

    아래 순서대로 진행해야 정상적으로 멀티파트 업로드가 가능합니다.

    1. 멀티파트 업로드 시작
      아래 명령을 통해 UploadId 값을 생성하고 반환합니다.

      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api create-multipart-upload --bucket <bucket_name> --key <object_name>
      
    2. 멀티파트 업로드
      아래 명령을 통해 파트를 업로드하고 업로드한 파트의 ETag 값을 반환합니다.

      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api upload-part --bucket <bucket_name> --key <object_name> --part-number <sequential_integer> --body <local_file_path> --upload-id <upload_id>
      
    3. 멀티파트 업로드 완료
      아래 명령을 통해 위에서 업로드한 파트들의 멀티파트 업로드를 완료합니다.

      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api complete-multipart-upload --bucket <bucket_name> --key <object_name> --upload-id <upload_id> --multipart-upload file://<json_file>
      
    • json_file 예제:
      {
        "Parts": [
          {"ETag": "90e6f8b09862bb7fdc080c89d53dbc65", "PartNumber": 1},
          {"ETag": "f158dfe47ee46ce22a80986cf8f4bdbb", "PartNumber": 2},
           ......
          {"ETag": "7d29c5f2bc97aebc6a395b52a0fb9d88", "PartNumber": 7}
        ]
      }
      

    오브젝트 다운로드

    오브젝트를 다운로드하는 명령어는 다음과 같습니다.

    • high-level
      aws --endpoint-url=http://kr.object.fin-ncloudstorage.com s3 cp s3://<bucket_name>/<object_name> <local_file_path>
      
    • API-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api get-object --bucket <bucket_name> --key <object_name> <local_file_path>
      

    오브젝트 삭제

    오브젝트를 삭제하는 명령어는 다음과 같습니다.

    • high-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 rm s3://<bucket_name>/<object_name>
      
    • API-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api delete-object --bucket <bucket_name> --key <object_name>
      

    버킷/폴더 내 모든 오브젝트 삭제

    버킷 또는 폴더 내 모든 오브젝트를 삭제하는 명령어는 다음과 같습니다.

    • high-level
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 rm s3://<bucket_name>/[<folder_name>/] --recursive
      

    미완료 멀티파트 업로드 삭제

    아래 방법으로 미완료 멀티파트 업로드가 있는지 확인하고, 미완료 멀티파트 업로드를 삭제할 수 있습니다.

    1. 미완료 멀티파트 업로드 조회
      아래 명령을 통해 완료되지 않은 멀티파트 업로드 정보를 조회합니다.

      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api list-multipart-uploads --bucket <bucket_name>
      
    2. 미완료 멀티파트 업로드 삭제
      아래 명령을 통해 위에서 조회한 upload_id 를 입력하여 미완료 멀티파트 업로드를 삭제할 수 있습니다.

      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api abort-multipart-uploads --bucket <bucket_name> --key <object_name> --upload-id <upload_id>
      

    버킷 삭제

    버킷을 삭제하는 명령어는 다음과 같습니다.

    • high-level

      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 rb s3://<bucket_name>
      

      force 옵션을 추가하면 비어있지 않은 버킷을 삭제할 수 있습니다. 버킷에 속한 오브젝트를 모두 삭제한 후 버킷을 삭제합니다.

      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 rb s3://<bucket_name> --force
      
    • API-level

      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api delete-bucket --bucket <bucket_name>
      
      참고

      API-level의 경우 비어있지 않은 버킷을 삭제할 수 없습니다.

    동기화

    동기화 기능은 high-level 명령으로만 수행할 수 있습니다. --delete 옵션을 사용하면 source에 없는 파일은 destination에서 삭제합니다. 동기화 명령어는 다음과 같습니다.

    • high-level
      • Object Storage의 버킷(폴더)의 모든 파일을 로컬에 동기화
        aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 sync s3://<bucket_name>[/<object_name>] <local_directory_name>
        
      • 로컬 디렉토리의 모든 파일을 Object Storage의 버킷(폴더)에 동기화
        aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 sync <local_directory_name> s3://<bucket_name>[/<object_name>]
        
      • Object Storage의 버킷(폴더)의 모든 파일을 다른 버킷(폴더)에 동기화
        aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 sync s3://<source_bucket_name>[/<destination_object_name>] s3://<destination_bucket_name>[/<destination_object_name>]
        
        참고

        awscli 2 버전의 경우, 동기화 명령 수행 시 지원하지 않는 api를 호출하여 에러가 발생할 수 있으므로 1.15.x 버전 사용을 권장합니다.

    접근 제어 목록(ACL)

    Object Storage 버킷(폴더)의 파일에 대한 접근 제어 목록(ACL)권한을 설정할 수 있습니다. 접근 제어 목록 기능은 API-level 명령으로만 수행할 수 있습니다. 명령어는 다음과 같습니다.

    • API-level
      • Object Storage 버킷의 파일을 공개로 설정
        aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api put-object-acl --bucket <bucket_name> --key <object_name> --acl public-read
        
      • Object Storage 버킷의 파일을 공개 안함으로 설정
        aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api put-object-acl --bucket <bucket_name> --key <object_name> --acl private
        

    목록 조회 명령어(ls)와 함께 사용하면 Object Storage 버킷(폴더)에 업로드된 모든 파일을 공개로 설정할 수 있습니다. 명령어는 다음과 같습니다.

    • Object Storage 버킷의 모든 파일을 공개로 설정
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com/ s3 ls s3://<bucket_name> --recursive | awk '{cmd="aws --endpoint-url=https://kr.object.fin-ncloudstorage.com/ s3api put-object-acl --bucket <bucket_name> --acl public-read --key "$4; system(cmd)}'
      
      주의

      버킷의 모든 파일에 대해 공개 설정이 되기 때문에 명령어 수행 시 유의바랍니다.

    디버깅

    디버깅 관련 명령어는 다음과 같습니다.

    • --debug* 옵션을 사용하여 자세한 로그 확인
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 cp <local_file_path> s3://<bucket_name>[/<object_name>] --debug
      
    • 로그 파일로 저장
      aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3 cp <local_file_path> s3://<bucket_name>[/<object_name>] --debug 2> debug.log
      

    CORS 설정

    Object Storage 버킷에 대해 CORS(Cross-Origin Resource Sharing)를 설정합니다. Object Storage 버킷에서 교차 출처 요청을 수신하면 CORS 구성을 확인하고 브라우저 요청과 일치하는 첫번째 CORS 규칙을 사용하여 교차 출처 요청을 허용합니다. CORS 규칙과 일치하려면 다음 사항을 충족해야 합니다.

    • 요청의 Origin 헤더는 AllowedOrigins 요소와 일치해야 합니다.
    • 요청 method 또는 Access-Control-Request-Method 헤더(Preflight 요청)는 AllowedMethods 요소와 일치해야 합니다.
    • Access-Control-Request-Headers 헤더(Preflight 요청)에 지정된 모든 헤더는 AllowedHeaders 요소와 일치해야 합니다. CORS 설정은 API-level 명령으로만 수행할 수 있습니다.

    명령어는 다음과 같습니다.

    • API-level
      • json 파일로 정의한 CORS 규칙을 Object Storage 버킷에 설정
        aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api put-bucket-cors --bucket <bucket_name> --cors-configuration file://cors.json
        
        cors.json:
        {
          "CORSRules": [
          {
              "AllowedHeaders": ["*"],
              "AllowedMethods": ["GET","PUT"],
              "AllowedOrigins": ["*"],
              "MaxAgeSeconds": 3000
            }
          ]
        }
        
      • Object Storage 버킷에 설정된 CORS 규칙 조회
        aws --endpoint-url=https://kr.object.fin-ncloudstorage.com s3api get-bucket-cors --bucket <bucket_name>
        

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.