Amazon S3 콘솔의 일부 버킷에 대한 Access(액세스) 필드에 ‘Error(오류)’가 표시되는 이유는 무엇인가요?

해결 방법

Amazon S3 콘솔의 버킷 목록 보기에는 각 버킷에 대한 퍼블릭 액세스 정보를 제공하는 Access(액세스) 열이 포함되어 있습니다. Access(액세스) 값을 보려면, AWS Identity and Access Management(IAM) 자격 증명(사용자 또는 역할)에 올바른 권한이 있어야 합니다.

콘솔을 사용하는 IAM 사용자 또는 역할에는 각 버킷에 대해 다음과 같은 권한이 있어야 합니다.

s3:GetAccountPublicAccessBlock
s3:GetBucketPublicAccessBlock
s3:GetBucketPolicyStatus
s3:GetBucketLocation
s3:GetBucketAcl
s3:ListAccessPoints
s3:ListAllMyBuckets

IAM 자격 증명에 필요한 권한이 없는 경우, 해당 ID의 Access(액세스) 필드에 ‘Error(오류)’가 표시됩니다. 이는 필요한 권한에 대한 자격 증명의 액세스가 명시적으로 거부된 경우에도 마찬가지입니다.

IAM 자격 증명이 Amazon S3 콘솔에서 Access(액세스) 값을 볼 수 있도록 허용하려면, 사용자 또는 역할의 정책에 필요한 권한을 추가합니다.

참고: 최종 일관성으로 인해, 사용자가 최근에 삭제한 버킷이 콘솔의 Access(액세스) 필드에서 ‘Error(오류)’로 표시될 수 있습니다. 버킷이 삭제되었는지 확인하려면, DeleteBucket 이벤트를 AWS CloudTrail 이벤트 기록에서 확인합니다.

관련 정보

사용자의 S3 버킷에 대한 퍼블릭 액세스 차단 설정 구성