# AWS 스토리지 연결

AWS 계정을 Mindkosh에 연결하고 데이터를 추가하려면 먼저 AWS 자격 증명을 추가해야 합니다. 

{% hint style="warning" %}
자체 클라우드 서비스 계정을 Mindkosh에 연결할 때 클라우드 스토리지 계정에 데이터 이그레스(전송) 요금이 적용될 수 있습니다. 자세한 내용은 클라우드 제공업체에 문의하십시오. 
{% endhint %}

## AWS에서 IAM 사용자 생성

AWS에서 IAM 사용자를 생성하고 사용하려는 버킷과 위치에 대한 읽기 액세스 권한이 있는 정책을 연결하십시오. AWS 자격 증명 유형을 선택하라는 메시지가 표시되면 **액세스 키 - 프로그램적 액세스**. 우리는 AWS 콘솔 액세스를 요구하지 않습니다.

새 사용자에 연결할 수 있는 예시 정책은 아래에 제공되어 있습니다. 반드시 *example-bucket* 를 자신의 버킷 이름으로 바꾸십시오.

```json
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::<example-bucket>"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::<example-bucket>/*"
            ]
        }
    ]
}

```

{% hint style="warning" %}

#### API 액세스 키를 저장하는 것을 잊지 마십시오

새 사용자를 생성하면 방금 생성한 액세스 키를 저장하라는 메시지가 표시됩니다. 반드시 "**Download .csv**" 버튼을 클릭하세요. 탭을 닫았다가 다시 열면 버킷의 데이터에 액세스하는 데 필요한 비밀 액세스 키를 볼 수 없습니다.
{% endhint %}

##

## CORS 정책 설정

브라우저가 클라우드 스토리지에서 파일을 직접 가져올 수 있도록 버킷에 올바른 CORS 정책을 설정하여 브라우저가 파일 로드를 차단하지 않도록 해야 합니다. AWS S3의 버킷에 대해 설정하는 방법은 다음과 같습니다.

<figure><img src="https://463481025-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaFKXVbOeJ2H3b8HBGVBG%2Fuploads%2FltvF675Ynt1mKKH9RzYQ%2Fsetting-cors-on-s3-to-connect-to-mindkosh.jpg?alt=media&#x26;token=ec009cd9-6399-4f1e-8aaf-6ad6d6fe9139" alt="Permissions section on a AWS s3 bucket"><figcaption></figcaption></figure>

1. AWS 콘솔에서 버킷을 엽니다.
2. 권한( Permissions ) 탭으로 전환합니다.
3. CORS 섹션으로 스크롤하여 다음 정책을 입력합니다.

```json
[
    {
        "AllowedHeaders": [
            "Access-Control-Allow-Origin"
        ],
        "AllowedMethods": [
            "GET"
        ],
        "AllowedOrigins": [
            "https://app.mindkosh.com",
        ],
        "ExposeHeaders": [
            "Access-Control-Allow-Origin"
        ]
    }
]
```

## Mindkosh에 자격 증명 추가

{% hint style="danger" %}
조직 관리자만 Mindkosh에 클라우드 스토리지 자격 증명을 추가할 수 있습니다&#x20;
{% endhint %}

권한 설정이 완료되면 이제 자격 증명을 Mindkosh에 추가할 준비가 됩니다. 클라우드 스토리지 자격 증명을 추가하려면 Mindkosh 왼쪽 사이드바에서 조직(Organization) 페이지로 이동하세요.&#x20;

<figure><img src="https://463481025-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaFKXVbOeJ2H3b8HBGVBG%2Fuploads%2F7NigpzmfdEMsIqUnmOHo%2Fimage.png?alt=media&#x26;token=30c4ea19-bb9b-40e9-831e-09b3d5b8d6bc" alt=""><figcaption></figcaption></figure>

AWS S3 섹션에서 키 관리(Manage Keys) 버튼을 클릭하고 적절한 상자에 다음 키들을 입력하세요:

1. `액세스 키 ID`
2. `비밀 액세스 키`

자격 증명이 설정되면 스토리지에서 데이터를 추가할 데이터셋을 생성할 수 있습니다. [이를 수행하는 단계는 여기에 나와 있는 내용을 확인하세요.](https://docs.mindkosh.com/ko/management/uploading-data#adding-data-from-aws-s3)