메뉴
Amazon Simple Storage Service
개발자 안내서 (API Version 2006-03-01)

웹 사이트 액세스에 필요한 권한

예를 들어, 버킷을 웹 사이트로 구성하려면 제공할 객체를 공개 읽기로 설정합니다. 그렇게 하려면 모든 사용자에게 s3:GetObject권한을 부여하는 버킷 정책을 만듭니다. 웹 사이트 엔드포인트에서 사용자가 존재하지 않는 객체를 요청하는 경우 Amazon S3은 HTTP 응답 코드 404 (Not Found)를 반환합니다. 객체가 존재하지만 해당 객체에 대한 읽기 권한을 부여하지 않은 경우 웹 사이트 엔드포인트가 HTTP 응답 코드 403 (Access Denied)를 반환합니다. 이 응답 코드를 사용하여 특정 객체가 존재하는지 여부를 유추할 수 있습니다. 이 동작을 원하지 않는 경우 버킷에 웹 사이트 지원을 설정해서는 안 됩니다.

다음의 예제 버킷 정책은 모든 사용자에게 특정 폴더의 객체에 대한 액세스를 허용합니다. 버킷 정책에 대한 자세한 내용은 버킷 정책 및 사용자 정책 사용을 참조하십시오.

Copy
{ "Version":"2012-10-17", "Statement":[{ "Sid":"PublicReadGetObject", "Effect":"Allow", "Principal": "*", "Action":["s3:GetObject"], "Resource":["arn:aws:s3:::example-bucket/*" ] } ] }

참고

버킷 정책은 버키 소유자가 소유한 객체에만 적용됩니다. 버킷에 버킷 소유자가 소유하지 않은 객체가 포함되는 경우 객체 ACL을 사용하여 해당 객체에 대한 공개 읽기 권한이 부여되어야 합니다.

버킷 정책 또는 객체 ACL 중 어느 하나를 사용하여 객체에 대한 공개 읽기 권한을 부여할 수 있습니다. ACL을 사용하여 객체를 공개적으로 읽기 가능하도록 설정하려면 다음 부여 요소와 같이 AllUser 그룹에 대한 읽기 권한을 부여하십시오. 객체 ACL에 이 부여 요소를 추가합니다. ACL 관리에 대한 자세한 내용은 ACL을 사용한 액세스 관리 단원을 참조하십시오.

Copy
<Grant> <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group"> <URI>http://acs.amazonaws.com/groups/global/AllUsers</URI> </Grantee> <Permission>READ</Permission> </Grant>