S3 내 버킷 정책 으로 객체 접근 권한 설정

Question

S3 내 버킷 정책에서 Resource 설정(ex. "Resource": "arn:aws:s3:::[버킷 명]/[객체 명]")으로도 개별 객체마다 접근 권한을 설정할 수 있다고 생각하는데, 객체에 대한 액세스를 개별적으로 제어할 때도 ACL 외에 S3 버킷 정책으로 가능할까요? 공식 문서 확인 시에는 "Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없으며 각 객체에 대한 액세스를 개별적으로 제어해야 하는 비정상적인 상황을 제외하고는 ACL을 비활성화하는 것이 좋습니다." 이렇게 되어있어서 질문드립니다.
감사합니다.

Accepted Answer

말씀하신 것 처럼 S3에 대한 접근제어는, 버킷에 대한 Resource Policy와 요청주체에 대한 Indentity based policy를 활용하여 구현하는 것이 권장됩니다. 다만 개별 Object별로 접근제어를 하는 것이 아닌 Bucket level로 접근제어를 구현하는 것이 실제 업무 운영에 적합할 것입니다. 유용한 샘플들은 아래 링크에서 확인 할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html

S3 내 버킷 정책 으로 객체 접근 권한 설정

Relevant content