Security

<aside> 🚁

종류

User-Based

• IAM Policies : 어떤 API 호출이 특정 IAM 사용자를 위해 허용되어야 하는지를 승인

Resource-Based

• Bucket Policies : 특정 사용자가 들어올 수 있게 하거나 다른 계정의 사용자를 허용

                               이를 allows cross ccount라 부름
  

• Object Access Control List(ACL)

• Bucket Access Control List(ACL)

Encryption

• 암호키를 사용하여 객체를 암호화 방법 </aside>

Policies

<aside> 🪢

• JSON based policies

  

  • Resources : buckets and objects

  • Effect : Allow / Deny

  • Actions : Set of API to Allow or Deny

  • Principal : 정책을 적용할 계정 or 사용자

    

  • 필요한 버킷 정책을 첨부해서 공개 엑세스를 허용, 버킷 정책이 S3 버킷에 첨부되면 사용자는 그 안에 있는 객체를 액세스 가능

    

  • 정책을 통해 사용자에게 IAM 권한을 부여, 정책이 S3 버킷의 액세스를 허용하여 사용자는 S3 버킷에 액세스 가능

    

  • EC2 instance에 IAM 권한을 통해 역할을 생성, 그러면 S3 버킷에 액세스 가능 </aside>