공유와 권한 (S3 객체 권환 관리하기)
SC 버킷 권한 관리하기
이번에는 버킷에 권한을 설정하겠다.
버킷에 권한을 설정하면 버킷 안에 든 모든 객체에 적용된다.
- Select Type of Policy: SNS Topic Policy, IAM Policy, SQS Queue Policy, S3 Bucket Policy를 선택할 수 있다. 여기서는 S3 Bucket Policy를 선택한다.
- Effect: 허용(Allow), 거부(Deny)를 선택할 수 있다. 기본값 그대로 Allow를 선택한다.
- Principal: 권한을 적용할 사용자다. IAM 계정을 사용할 수 있다. 여기서는 인터넷에 전체 공개할 것이므로 *을 입력한다.
- AWS Service: 처음 Select Type of Policy를 선택하면 그에 맞는 서비스가 자동으로 선택된다. 기본값 그대로 사용한다.
- Actions: S3의 모든 액션이 표시된다. 우리는 파일을 받는 액션만 사용할 것이므로 GetObject를 선택한다.
- Amazon Resource Name(ARN): 아마존의 리소스를 고유하게 표현하는 방식이다. arn:aws:s3:::cws3test1/을 입력한다. 이것은 AWS의 S3에서 cws3test1 아래 모든 파일을 뜻한다. / 대신 /cat.gif 등으로 특정 파일을 지정해 줄 수도 있다.
💡 Add Conditions에서 UserAgent, SourceIP 등 다양한 조건을 사용할 수 있다. 본인이 필요할 때 하나하나 사용하면 된다.
그런데 사실 개인 계정으로도 권한이 막혀있었다.
IAM계정이라 권한이 없던게 아니라 그냥 내가 버킷에 액세스를 차단시켜서 수정이 불가했던것…..
차단을 해제하니 잘 작동되었다.
'DevOps > Cloud_클라우드' 카테고리의 다른 글
| [AWS] AWS S3 심화 (HTTP Referer로 S3 접근 제한하기) (0) | 2023.07.25 |
|---|---|
| [AWS] AWS S3 심화 (정적 웹사이트 호스팅) (0) | 2023.07.25 |
| [AWS] S3(Simple Storage Service) 개념 및 특징 +생성 (0) | 2023.07.12 |
| [AWS] AMI 생성 및 인스턴스 생성 (+ AWS Marketplace, 리전 복사) (0) | 2023.05.23 |
| [AWS] EC2 인스턴스 접속을 위한 키 쌍 (0) | 2023.05.22 |
