-
[ AWS ] IAM Policy 특정 S3만 읽기 / 쓰기 권한 부여AWS Infra 2021. 11. 4. 19:26
IAM에서 특정 S3만 접근 위한 Policy (json)
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::S3BucketName1", "arn:aws:s3:::S3BucketName2" ] }, { "Sid": "AllObjectActions", "Effect": "Allow", "Action": "s3:*Object", "Resource": [ "arn:aws:s3:::S3BucketName1/*", "arn:aws:s3:::S3BucketName2/*" ] } ] }* S3BucketName1 : 버킷명
* 권한이 없는 다른 S3는 아래와 같이 접근이 불허된다.
$ aws s3 sync . s3://[버킷명]
fatal error: An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Deniedhttps://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_s3_rw-bucket.html
Amazon S3: S3 버킷에 있는 객체에 대한 읽기 및 쓰기 액세스 권한을 허용합니다. - AWS Identity and Access
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
'AWS Infra' 카테고리의 다른 글
[ AWS ] S3 Bucket policy (0) 2021.12.03 [ AWS ] IAM Policy 특정IP에서 접근시에만 권한 허용 (0) 2021.11.30 [ Python ] paramiko를 이용한 pem-key SSH 접속 (자동화 작업) (0) 2021.11.30 [ AWS ] S3 용량과 객체수 모니터링 (s3api와 python) (0) 2021.11.21 AWS Linux UTC 시간 한국시간으로 변경 (0) 2021.11.13 [ AWS CLI ] S3 명령어 (0) 2021.11.04 [ AWS ] Linux AWS S3 설치 (0) 2021.11.01 [ AWS ] Lambda와 CloudWatch를 이용한 EC2 Start, Stop (0) 2021.10.31