S3 버킷 정책 설정
기존 만들어진 S3 버킷에 원하는 정책을 추가하는 과정이다.
1. AWS S3에 접속하여 권한을 편집할 버킷을 선택한 후, [권한] 탭에 접속한다.
2. 퍼블릭 액세스가 차단되어 있으면 [편집] 탭에 들어가 퍼블랙 액세스를 잠시 허용해준다.
> 해당 작업을 실행하지 않으면 정책을 편집할 권한이 없다.
- 변경전
- 변경후
3. [버킷 정책 편집]에 들어가서 버킷 정책을 추가(편집)한다.
JSON 형태로 작성되므로, 추가하고 싶은 정책은 [정책 생성기]를 통해 생성하면 된다.
3-1. 정책 생성기 사용 방법
해당 내용들을 모두 입력 후 Generate Policy를 누르면 JSON Document가 나온다.
예시)
{
"Id": "###",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "###",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectVersion",
"s3:PutObject",
"s3:PutObjectAcl",
"s3:RestoreObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::###/*",
"Principal": "*"
}
]
}###은 알맞게 채워진다. Resource는 버킷의 ARN뒤에 /*이 붙어야 한다.
4. 위 정책을 [정책] 탭에 붙여넣기 한 후, 적용한다.
이후 퍼블릭 액세스를 다시 차단한다.
끝
'IT > AWS' 카테고리의 다른 글
| AWS Trusted Advisor (0) | 2021.06.11 |
|---|---|
| AWS Elastic Load Balancer (0) | 2021.06.09 |
| AWS EC2 Linux - EBS 볼륨 확장 (0) | 2021.05.13 |
| AWS EC2 Windows 정품 인증 오류 - 해결방법 (0) | 2021.05.06 |
| [3T] AWS 3 tier Architecture 구성하기 - Linux Tomcat & MySQL 연동 (5) (2) | 2021.03.17 |