AWS Infra
[ AWS ] IAM Policy 특정 S3만 읽기 / 쓰기 권한 부여
Pydole
2021. 11. 4. 19:26
IAM에서 특정 S3만 접근 위한 Policy (json)
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ListObjectsInBucket",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::S3BucketName1",
"arn:aws:s3:::S3BucketName2"
]
},
{
"Sid": "AllObjectActions",
"Effect": "Allow",
"Action": "s3:*Object",
"Resource": [
"arn:aws:s3:::S3BucketName1/*",
"arn:aws:s3:::S3BucketName2/*"
]
}
]
}
* S3BucketName1 : 버킷명
* 권한이 없는 다른 S3는 아래와 같이 접근이 불허된다.
$ aws s3 sync . s3://[버킷명] fatal error: An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied |
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_s3_rw-bucket.html
Amazon S3: S3 버킷에 있는 객체에 대한 읽기 및 쓰기 액세스 권한을 허용합니다. - AWS Identity and Access
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com