AWS S3 버킷 정책 설정하기

S3 버킷 정책 설정

기존 만들어진 S3 버킷에 원하는 정책을 추가하는 과정이다.

 

---

1. AWS S3에 접속하여 권한을 편집할 버킷을 선택한 후, [권한] 탭에 접속한다.

 

2. 퍼블릭 액세스가 차단되어 있으면 [편집] 탭에 들어가 퍼블랙 액세스를 잠시 허용해준다.

> 해당 작업을 실행하지 않으면 정책을 편집할 권한이 없다.

- 변경전

- 변경후

 

3. [버킷 정책 편집]에 들어가서 버킷 정책을 추가(편집)한다.

JSON 형태로 작성되므로, 추가하고 싶은 정책은 [정책 생성기]를 통해 생성하면 된다.

 

3-1. 정책 생성기 사용 방법

해당 내용들을 모두 입력 후 Generate Policy를 누르면 JSON Document가 나온다.

예시)

{
  "Id": "###",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "###",
      "Action": [
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectVersion",
        "s3:PutObject",
        "s3:PutObjectAcl",
        "s3:RestoreObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::###/*",
      "Principal": "*"
    }
  ]
}

###은 알맞게 채워진다. Resource는 버킷의 ARN뒤에 /*이 붙어야 한다.

 

4. 위 정책을 [정책] 탭에 붙여넣기 한 후, 적용한다.

 

이후 퍼블릭 액세스를 다시 차단한다.

 

끝