Amazon S3 콘솔을 사용하여 버킷 정책 추가 - Amazon Simple Storage Service

Amazon S3 콘솔을 사용하여 버킷 정책 추가

Amazon S3 콘솔을 사용하여 새 버킷 정책을 추가하거나 기존 버킷 정책을 편집할 수 있습니다. 버킷 정책은 리소스 기반 AWS Identity and Access Management(IAM) 정책입니다. 다른 AWS 계정 또는 IAM 사용자에게 버킷과 버킷에 포함된 객체에 대한 액세스 권한을 부여하는 버킷 정책을 버킷에 추가할 수 있습니다. 객체 권한은 해당 버킷 소유자가 생성하는 객체에만 적용됩니다. 버킷 정책에 대한 자세한 내용은 액세스 관리 개요를 참조하십시오.

기본적으로 다른 AWS 계정이 S3 버킷에 객체를 업로드하면 해당 계정(객체 작성자)이 객체를 소유하고 객체에 액세스할 수 있으며 ACL을 통해 다른 사용자에게 객체에 대한 액세스 권한을 부여할 수 있습니다. 객체 소유권을 사용하여 ACL이 사용 중지되고 버킷 소유자로서 버킷의 모든 객체를 자동으로 소유하도록 이 기본 동작을 변경할 수 있습니다. 결과적으로 데이터에 대한 액세스 제어는 IAM 정책, S3 버킷 정책, Virtual Private Cloud(VPC) 엔드포인트 정책 및 AWS Organizations 서비스 제어 정책(SCP)과 같은 정책을 기반으로 합니다. 자세한 정보는 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지을 참조하십시오.

정책을 저장하기 전에 AWS Identity and Access Management Access Analyzer의 보안 경고, 오류, 일반 경고 및 제안 사항을 해결해야 합니다. IAM Access Analyzer는 정책 확인은 실행하여 IAM 정책 문법모범 사례에 대해 정책을 검증합니다. 이러한 확인은 결과를 생성하고 보안 모범 사례를 준수하고 작동하는 정책을 작성하는 데 도움이 되는 실행 가능한 권장 사항을 제공합니다. IAM 액세스 분석기를 사용한 정책 검증에 대한 자세한 내용은 IAM 사용 설명서IAM 액세스 분석기 정책 검증을 참조하세요. IAM Access Analyzer에서 반환된 경고, 오류 및 제안 사항 목록을 보려면 IAM Access Analyzer 정책 확인 참조를 참조하세요.

버킷 정책 생성 또는 편집

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 목록에서 버킷 정책을 만들 버킷 이름 또는 버킷 정책을 편집할 버킷 이름을 선택합니다.

  3. Permissions를 선택합니다.

  4. 버킷 정책에서 편집을 선택합니다. 버킷 정책 편집(Edit bucket policy) 페이지가 열립니다.

  5. 버킷 정책 편집(Edit bucket policy) 페이지에서 Amazon S3 사용 설명서정책 예제(Policy examples)를 탐색하거나 정책 생성기(Policy generator)를 선택하여 정책을 자동으로 생성하거나 정책(Policy) 섹션에서 JSON을 편집합니다.

    정책 생성기(Policy generator)를 선택하면 새 창에서 AWS 정책 생성기가 열립니다.

    1. AWS 정책 생성기 페이지의 정책 유형 선택에서 S3 버킷 정책을 선택합니다.

    2. 제공된 필드에 정보를 입력하여 명령문을 추가한 다음 명령문 추가(Add Statement)를 선택합니다. 명령문을 추가하려는 만큼 반복합니다. 이러한 필드에 대한 자세한 내용은 IAM 사용 설명서IAM JSON 정책 요소 참조를 참조하세요.

      참고

      편의상 버킷 정책 편집(Edit bucket policy) 페이지는 정책(Policy) 텍스트 필드 위에 현재 버킷의 버킷 ARN(Bucket ARN)(Amazon 리소스 이름)을 표시합니다. AWS 정책 생성기 페이지의 명령문에 사용하기 위해 이 ARN을 복사할 수 있습니다.

    3. 명령문 추가를 마친 후 정책 생성(Generate Policy)을 선택합니다.

    4. 생성된 정책 텍스트를 복사하고 닫기(Close)를 선택하고 Amazon S3 콘솔의 버킷 정책 편집(Edit bucket policy) 페이지로 돌아갑니다.

  6. 정책(Policy) 상자에서 기존 정책을 편집하거나 정책 생성기에서 버킷 정책을 붙여 넣습니다. 정책을 저장하기 전에 보안 경고, 오류, 일반 경고 및 제안 사항을 해결해야 합니다.

  7. (선택 사항) 새 정책이 리소스에 대한 퍼블릭 및 교차 계정 액세스에 미치는 영향을 미리 봅니다. 정책을 저장하기 전에 새로운 IAM Access Analyzer 검색 결과가 나오는지, 기존 결과가 해결되는지 여부를 확인할 수 있습니다. 활성 분석기가 표시되지 않으면 IAM Access Analyzer에서 계정 분석기를 생성합니다. 자세한 내용은 IAM 사용 설명서에서 평가판 액세스를 참조하세요.

  8. 변경 사항 저장(Save changes)을 선택하면 버킷 권한(Bucket Permissions) 페이지로 돌아갑니다.