VPC 또는 VPC 엔드포인트 ID가 잘못된 버킷 정책을 수정하려면 어떻게 해야 하나요?

4분 분량
0

Amazon Simple Storage Service(S3) 버킷이 잘못된 Amazon Virtual Private Cloud(VPC) ID 또는 VPC 엔드포인트 ID를 지정하고 있습니다. 버킷에 다시 액세스할 수 있도록 정책을 수정하려고 합니다.

해결 방법

참고:

VPC ID 또는 VPC 엔드포인트 ID가 유효하지만 잘못된 VPC를 가리킴

참고: 버킷 정책에서 VPC ID를 지정한 경우, VPC 엔드포인트를 VPC에 연결해야 합니다. 그렇지 않으면 버킷을 업데이트할 수 없습니다.

다음 단계를 완료합니다.

  1. 허용된 VPC에 있는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결합니다.
    참고: Amazon EC2 인스턴스는 VPC 엔드포인트를 통해 Amazon S3로 트래픽을 전송할 수 있는 라우팅 테이블을 사용해야 합니다. 또한 인스턴스에는 S3 버킷에 액세스할 수 있는 권한이 있는 역할 또는 보안 인증이 있어야 합니다.

  2. 인스턴스에서 get-bucket-policy AWS CLI 명령을 실행하여 버킷 정책을 가져옵니다:

    aws s3api get-bucket-policy --bucket example_bucket
  3. 중요: 이후 단계에서 사용할 기존 버킷 정책을 복사합니다.

  4. 버킷 정책을 삭제합니다.

    aws s3api delete-bucket-policy --bucket example_bucket
  5. 이전 버킷 정책을 편집하여 올바른 VPC 또는 VPC 엔드포인트를 가리키도록 합니다. 또는 액세스를 제한하기 위해 VPC가 필요하지 않은 경우 VPC 제한을 제거합니다.

  6. 수정된 정책을 JSON 형식으로 저장합니다.

  7. 버킷에 액세스할 수 있는 AWS 계정에서 put-bucket-policy 명령을 실행하여 수정된 버킷 정책을 버킷에 추가합니다:

    aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

VPC ID 또는 VPC 엔드포인트 ID가 유효하지 않음

버킷 정책의 VPC ID 또는 VPC 엔드포인트 ID가 유효하지 않거나 잘못 입력된 경우 오류가 발생합니다. 정책을 업데이트하려면 계정 루트 사용자 액세스 권한이 있어야 합니다. 관리자 수준의 액세스 권한만으로는 정책을 편집하거나 제거할 수 없습니다.

참고: 이러한 절차는 AWS GovCloud(미국)에는 적용되지 않습니다. AWS GovCloud(미국) 사용자인 경우 AWS 지원팀에 문의하여 도움을 받으세요.

Amazon S3 콘솔을 사용하여 버킷 정책을 수정하기

다음 단계를 완료합니다.

  1. 루트 사용자로 Amazon S3 콘솔을 엽니다.
  2. 삭제하거나 편집하려는 버킷 정책이 있는 Amazon S3 버킷을 선택합니다.
    참고: 버킷을 연 후, 콘솔에 액세스가 거부됨 오류가 표시될 수 있습니다. 다음 단계는 계속 진행할 수 있습니다.
  3. 권한 보기를 선택합니다.
  4. 버킷 정책을 선택합니다.
  5. 버킷 정책을 삭제하려면 삭제를 선택합니다. VPC ID 또는 VPC 엔드포인트 ID만을을 편집하려면 버킷 정책 편집기에서 ID를 수정하고 저장을 선택합니다.
    경고: 비스킷 정책을 삭제하는 경우 참조를 위해 기존 버킷 정책의 사본을 보관해 둡니다.

AWS CLI를 사용하여 버킷 정책을 수정하기

경고: 이 절차에서는 루트 사용자 보안 인증(액세스 키)을 사용합니다. 루트 사용자 자격 증명은 응급 또는 복구 시나리오에만 사용하는 것이 좋습니다. 자세한 내용을 보려면 루트 사용자 자격 증명을 보호하고 일상적인 작업에는 사용하지 않기를 참고하세요.

다음 단계를 완료합니다.

  1. 다음 명령을 실행하여 AWS CLI를 구성합니다.

    aws configure
  2. 루트 사용자 보안 인증 정보를 입력합니다. 이러한 보안 인증 정보를 생성하는 방법에 관한 지침은 루트 사용자를 위한 액세스 키 생성을 참고하세요.

  3. 버킷 정책 가져오기:

    aws s3api get-bucket-policy --bucket example_bucket
  4. 중요: 이후 단계에서 사용할 기존 버킷 정책을 복사합니다.

  5. 다음 명령을 실행하여 버킷 정책을 삭제합니다.

    aws s3api delete-bucket-policy --bucket example_bucket
  6. 이전 버킷 정책을 편집하여 올바른 VPC 또는 VPC 엔드포인트를 가리키도록 합니다. 또는 액세스를 제한하기 위해 VPC가 필요하지 않은 경우 VPC 제한을 제거합니다.

  7. 수정된 정책을 JSON 형식으로 저장합니다.

  8. put-bucket-policy 명령을 실행하여 수정된 버킷 정책을 버킷에 추가합니다.

    aws s3api put-bucket-policy --bucket example_bucket --policy file://policy.json

AWS 모범 사례 따르기

버킷 정책을 수정한 후에는 다음 모범 사례를 따르세요.

관련 정보

버킷 정책으로 VPC 엔드포인트의 액세스 제어

AWS 공식
AWS 공식업데이트됨 6달 전