S3 내 버킷 정책 으로 객체 접근 권한 설정

0

S3 내 버킷 정책에서 Resource 설정(ex. "Resource": "arn:aws:s3:::[버킷 명]/[객체 명]")으로도 개별 객체마다 접근 권한을 설정할 수 있다고 생각하는데, 객체에 대한 액세스를 개별적으로 제어할 때도 ACL 외에 S3 버킷 정책으로 가능할까요? 공식 문서 확인 시에는 "Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없으며 각 객체에 대한 액세스를 개별적으로 제어해야 하는 비정상적인 상황을 제외하고는 ACL을 비활성화하는 것이 좋습니다." 이렇게 되어있어서 질문드립니다. 감사합니다.

已提问 1 年前313 查看次数
1 回答
0
已接受的回答

말씀하신 것 처럼 S3에 대한 접근제어는, 버킷에 대한 Resource Policy와 요청주체에 대한 Indentity based policy를 활용하여 구현하는 것이 권장됩니다. 다만 개별 Object별로 접근제어를 하는 것이 아닌 Bucket level로 접근제어를 구현하는 것이 실제 업무 운영에 적합할 것입니다. 유용한 샘플들은 아래 링크에서 확인 할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html

profile pictureAWS
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则