AWS S3 Bucket 리소스 기반 정책 부여하기

 

 

자격 증명 기반 정책

IAM 사용자를 대상으로 특정 작업 수행할 수 있도록 정책을 연결해 준다.

 

 

 

리소스 기반 정책

리소스에 설정하는 정책이다.

대표적으로 Amazon S3 버킷, Amazon SQS 대기열 등에 설정할 수 있다.

이를 사용하면 특정 role이나 user를 대상으로 사용할 수 있는 권한을 설정해 줄 수 있다.

 

두 정책에는 우선 순위는 없다.

명시적 거부가 최우선으로 거부되기 때문에 허용을 하더라도 거부가 있다면 거부된다.

허용에 대한 언급이 없는 경우는 암시적으로 거부된다.

 

말로만 들으면 이해하기가 힘들 수 있으니 S3 버킷에 리소스 기반 정책을 설정해 보자.

 

 

 

 

 

S3의 버킷에 리소스 기반 정책을 부여

 

 

일단 Role을 준비했다 가정하고, S3 버킷을 만들어보자.

 

 

 

나머지는 기본 세팅을 그대로 두고 만들자.

 

만들어진 버킷에 권한의 버킷 정책의 편집에 들어간다.

 

 

 

 

 

이제 대상 Role에서는 S3 bucket을 읽어갈 수 있다.