1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
안녕하세요? 위쪽의 IAM Identity Based 정책이 IAM 역할에 할당되었다고 가정하면 해당 IAM 역할에는 Put Object 할 수 있는 권한이 부여되어 있다고 볼 수 있을 것 같습니다. 그리고 공유해주신 S3 버킷 정책을 보면 IAM 역할(arn:aws:iam::738489:role/video-pre****************)에도 Put Object 권한이 arn:aws:s3:::imag************/video/pr***/* 에 부여되어 있는 것을 알 수 있습니다.
따라서, 위 내용만 보면 video-pre****************** IAM 역할이 arn:aws:s3:::imag************/video/pr***/ 경로에 파일을 업로드하는 권한이 부여된 것으로 볼 수 있을 것 같은데요.
아래의 2가지를 확인 부탁드립니다.
- 업로드에 사용한 CLI 나 API Call 을 확인 부탁드립니다
- IAM 역할에 IAM Permission 정책이외에 Permission Boundary 가 부여되어있지는 않나요? SCP 역시 고려 사항 중 하나입니다.
감사합니다.
답변함 2년 전
관련 콘텐츠
- 질문됨 2년 전
- 질문됨 5달 전
- AWS 공식업데이트됨 일 년 전
추가로 의견드립니다. 혹시 파일 업로드 과정에서 AWS CLI 를 사용하는 것이 아니고 별도의 도구를 사용하는 경우 위의 IAM 역할에는 전체 버킷을 리스팅하는 권한이 없어서 업로드 진행이 되지 않을 수도 있습니다. 참고하세요.