Jenkins를 활용한 CI/CD - 6.9 [실습] 버킷명 환경 변수로 등록하기

404 에러가 나는 진짜 이유

지난 단계까지는 파일을 S3 버킷에 잘 올렸는데, 실제 사이트 주소로 접속하면 404가 뜹니다. 원인은 권한 문제예요. AWS는 기본적으로 모든 접근을 차단해 두기 때문에, 우리가 직접 “이 버킷은 누구나 읽을 수 있다”는 규칙을 만들어 줘야 해요.

이 규칙을 버킷 정책이라고 부르는데, JSON 형식으로 작성합니다. 정책이 없으면 아무리 파일이 있어도 브라우저가 내용을 읽어 올 수 없어요.

비유하자면, 아파트 문은 열려 있는데 초인종이 울리지 않으면 들어갈 수 없는 상황과 비슷합니다. Jenkins CI/CD로 배포 자동화까지 마쳤다면, 이제 이 마지막 문을 열어주는 작업만 남은 셈이에요.

S3 버킷 정책 추가하는 실전 단계

AWS 콘솔에서 S3 버킷 목록으로 들어가 원하는 버킷을 클릭하세요. 왼쪽 메뉴에서 ‘권한’ 탭을 선택한 뒤, ‘버킷 정책’ 항목의 ‘편집’ 버튼을 누릅니다.

정책 편집 화면이 열리면 ‘문 추가’를 클릭하고, 서비스는 S3로 검색해 선택합니다. 액션(Action)에서는 GetObject를 찾아 추가해 주세요. GetObject는 “파일을 읽어 오는” 권한을 의미합니다.

리소스(Resource) 부분에서는 ARN 형식을 맞춰야 해요. 버킷 이름은 실제 여러분이 사용 중인 버킷명을 그대로 복사해서 붙여넣고, 뒤에 /를 붙여 모든 객체를 대상으로 지정합니다. Principal은 로 두면 누구나 접근할 수 있게 됩니다.

ARN 이해하고 정책 저장·확인하기

ARN은 Amazon Resource Name의 약자로, AWS 리소스를 정확히 지칭하는 주소라고 생각하면 됩니다. 형식은 arn:aws:s3:::버킷이름/* 입니다. 여기서 버킷 이름을 환경 변수로 관리하면 Jenkins CI/CD 파이프라인에서 여러 환경(개발/운영)으로 쉽게 전환할 수 있어요.

작성을 마쳤다면 ‘변경 사항 저장’을 누릅니다. 저장 후 버킷 정책 목록에 JSON이 추가된 것을 확인할 수 있어요. 이제 사이트 주소를 새로고침해 보세요. “Hello S3” 같은 페이지가 정상적으로 보이면 성공입니다.

만약 실수로 정책을 잘못 작성했다면, AWS Policy Simulator로 미리 테스트해 보는 것도 좋은 방법이에요. 이렇게 한 번 정책을 만들어 두면 다음 배포 때도 동일한 버킷을 재사용할 수 있어 Jenkins CI/CD 흐름이 훨씬 매끄러워집니다.