<aside> ⏰

설명

• json 기반 poclicies로 구성

  • Resources: buckets and objects
    • "arn:aws:s3:::examplebucket/*"
  • Effect : Allow / Deny
  • Actions: Set of API to Allow or Deny
    • "s3:GetObject"
  • Principal: 정책(policy)를 적용할 계정 또는 사용자를 제시함
    • "*" (모든 이를 허용하는 것)

• 예시

  • Public Acces - Use Bucket Policy
    • 익명의 웹 이용자가 S3 bucket에 접근하려면 S3 Bucket Policy로 public access를 열어야한다
  • User Access to S3 - IAM permissions
    • IAM Policy를 IAM User에게 부여하고 S3 Bucket 접근
  • EC2 instance access - Use IAM Roles
    • EC2 인스턴스에 EC2 Instance Role을 통해 IAM permissinos를 부여하여 S3 Bucket 접근

• Bucket setting for Block Public Access

  • 버켓 생성할 때 설정. public access bucket으로 만들때만 이를 수정해서 이용해야함
  • S3 Bucket Policy를 통해 public으로 만들어도 이 설정이 활성화돼있으면 버켓은 공개되지 않음 </aside>