메뉴
Amazon Simple Storage Service
개발자 안내서 (API Version 2006-03-01)

웹 사이트 액세스에 필요한 권한

예를 들어, 버킷을 웹 사이트로 구성하려면 제공할 객체를 공개 읽기로 설정합니다. 이를 위해 모든 사용자에게 s3:GetObject 권한을 부여하는 버킷 정책을 만듭니다. 웹 사이트 엔드포인트에서 존재하지 않는 객체를 사용자가 요청하는 경우, Amazon S3은 HTTP 응답 코드 404 (Not Found)를 반환합니다. 객체가 존재하지만 해당 객체에 대한 읽기 권한을 부여하지 않았다면 웹 사이트 엔드포인트는 HTTP 응답 코드 403 (Access Denied)을 반환합니다. 이 응답 코드를 사용하여 특정 객체가 존재하는지 여부를 유추할 수 있습니다. 이 동작을 원하지 않을 경우, 버킷에 웹 사이트 지원을 설정해서는 안 됩니다.

다음의 예제 버킷 정책은 모든 사용자에게 특정 폴더의 객체에 대한 액세스를 허용합니다. 버킷 정책에 대한 자세한 내용은 버킷 정책 및 사용자 정책 사용를 참조하십시오.

Copy
{ "Version":"2012-10-17", "Statement":[{ "Sid":"PublicReadGetObject", "Effect":"Allow", "Principal": "*", "Action":["s3:GetObject"], "Resource":["arn:aws:s3:::example-bucket/*" ] } ] }

참고

버킷 정책은 버키 소유자가 소유한 객체에만 적용됩니다. 버킷 소유자가 소유하지 않은 객체가 버킷에 포함될 경우, 객체 액세스 제어 목록(ACL)을 사용하여 해당 객체에 대한 공개 읽기 권한을 부여해야 합니다.

버킷 정책 또는 객체 ACL 중 어느 하나를 사용하여 객체에 대한 공개 읽기 권한을 부여할 수 있습니다. ACL을 사용하여 객체를 공개적으로 읽기 가능하도록 설정하려면 다음 부여 요소와 같이 AllUser 그룹에 대한 읽기 권한을 부여하십시오. 객체 ACL에 이 부여 요소를 추가합니다. ACL 관리에 관한 자세한 내용은 ACL을 사용한 액세스 관리 단원을 참조하십시오.

Copy
<Grant> <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group"> <URI>http://acs.amazonaws.com/groups/global/AllUsers</URI> </Grantee> <Permission>READ</Permission> </Grant>