Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

S3 내 버킷 정책 으로 객체 접근 권한 설정

0

S3 내 버킷 정책에서 Resource 설정(ex. "Resource": "arn:aws:s3:::[버킷 명]/[객체 명]")으로도 개별 객체마다 접근 권한을 설정할 수 있다고 생각하는데, 객체에 대한 액세스를 개별적으로 제어할 때도 ACL 외에 S3 버킷 정책으로 가능할까요? 공식 문서 확인 시에는 "Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없으며 각 객체에 대한 액세스를 개별적으로 제어해야 하는 비정상적인 상황을 제외하고는 ACL을 비활성화하는 것이 좋습니다." 이렇게 되어있어서 질문드립니다. 감사합니다.

Argomenti
Sicurezza, identità e conformità
Tag
Gestione identità e accesso AWS
Lingua
한국어
rePost-User-6423966
posta un anno fa334 visualizzazioni
1 Risposta
0
Risposta accettata

말씀하신 것 처럼 S3에 대한 접근제어는, 버킷에 대한 Resource Policy와 요청주체에 대한 Indentity based policy를 활용하여 구현하는 것이 권장됩니다. 다만 개별 Object별로 접근제어를 하는 것이 아닌 Bucket level로 접근제어를 구현하는 것이 실제 업무 운영에 적합할 것입니다. 유용한 샘플들은 아래 링크에서 확인 할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html

profile pictureAWS
AWS-User-5306345
con risposta un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente