使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

S3 내 버킷 정책 으로 객체 접근 권한 설정

0

S3 내 버킷 정책에서 Resource 설정(ex. "Resource": "arn:aws:s3:::[버킷 명]/[객체 명]")으로도 개별 객체마다 접근 권한을 설정할 수 있다고 생각하는데, 객체에 대한 액세스를 개별적으로 제어할 때도 ACL 외에 S3 버킷 정책으로 가능할까요? 공식 문서 확인 시에는 "Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없으며 각 객체에 대한 액세스를 개별적으로 제어해야 하는 비정상적인 상황을 제외하고는 ACL을 비활성화하는 것이 좋습니다." 이렇게 되어있어서 질문드립니다. 감사합니다.

主題
安全性、身分識別與合規
標籤
AWS Identity and Access Management
語言
한국어
rePost-User-6423966
已提問 1 年前檢視次數 336 次
1 個回答
0
已接受的答案

말씀하신 것 처럼 S3에 대한 접근제어는, 버킷에 대한 Resource Policy와 요청주체에 대한 Indentity based policy를 활용하여 구현하는 것이 권장됩니다. 다만 개별 Object별로 접근제어를 하는 것이 아닌 Bucket level로 접근제어를 구현하는 것이 실제 업무 운영에 적합할 것입니다. 유용한 샘플들은 아래 링크에서 확인 할 수 있습니다.

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html

profile pictureAWS
AWS-User-5306345
已回答 1 年前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容