AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

S3 내 버킷 정책 으로 객체 접근 권한 설정

0

S3 내 버킷 정책에서 Resource 설정(ex. "Resource": "arn:aws:s3:::[버킷 명]/[객체 명]")으로도 개별 객체마다 접근 권한을 설정할 수 있다고 생각하는데, 객체에 대한 액세스를 개별적으로 제어할 때도 ACL 외에 S3 버킷 정책으로 가능할까요? 공식 문서 확인 시에는 "Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없으며 각 객체에 대한 액세스를 개별적으로 제어해야 하는 비정상적인 상황을 제외하고는 ACL을 비활성화하는 것이 좋습니다." 이렇게 되어있어서 질문드립니다. 감사합니다.

주제
보안, 신원 및 규정 준수
태그
AWS 자격 증명 및 액세스 관리
언어
한국어
rePost-User-6423966
질문됨 일 년 전336회 조회
1개 답변
0
수락된 답변

말씀하신 것 처럼 S3에 대한 접근제어는, 버킷에 대한 Resource Policy와 요청주체에 대한 Indentity based policy를 활용하여 구현하는 것이 권장됩니다. 다만 개별 Object별로 접근제어를 하는 것이 아닌 Bucket level로 접근제어를 구현하는 것이 실제 업무 운영에 적합할 것입니다. 유용한 샘플들은 아래 링크에서 확인 할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html

profile pictureAWS
AWS-User-5306345
답변함 일 년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠