[ AWS ] IAM Policy 특정 S3만 읽기 / 쓰기 권한 부여

AWS Infra

[ AWS ] IAM Policy 특정 S3만 읽기 / 쓰기 권한 부여

Pydole 2021. 11. 4. 19:26

IAM에서 특정 S3만 접근 위한 Policy (json)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::S3BucketName1",
                "arn:aws:s3:::S3BucketName2"
            ]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": [
                "arn:aws:s3:::S3BucketName1/*",
                "arn:aws:s3:::S3BucketName2/*"
            ]
        }
    ]
}

* S3BucketName1 : 버킷명

* 권한이 없는 다른 S3는 아래와 같이 접근이 불허된다.

$ aws s3 sync . s3://[버킷명]
fatal error: An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_s3_rw-bucket.html

Amazon S3: S3 버킷에 있는 객체에 대한 읽기 및 쓰기 액세스 권한을 허용합니다. - AWS Identity and Access

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

저작자표시 비영리 변경금지 (새창열림)