Amazon S3 콘솔을 사용하여 버킷 정책 추가 - Amazon Simple Storage Service

Amazon S3 콘솔을 사용하여 버킷 정책 추가

이 단원에서는 Amazon Simple Storage Service(Amazon S3) 콘솔을 사용하여 새 버킷 정책을 추가하거나 기존 버킷 정책을 편집하는 방법을 설명합니다. 버킷 정책은 리소스 기반 AWS Identity and Access Management(IAM) 정책입니다. 다른 AWS 계정 또는 IAM 사용자에게 버킷과 버킷에 포함된 객체에 대한 액세스 권한을 부여하는 버킷 정책을 버킷에 추가할 수 있습니다. 객체 권한은 해당 버킷 소유자가 생성하는 객체에만 적용됩니다. 버킷 정책에 대한 자세한 내용은 액세스 관리 개요 단원을 참조하세요.

Amazon S3 버킷 정책의 예는 버킷 정책 예제 섹션을 참조하세요.

버킷 정책을 만들거나 편집하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 목록에서 버킷 정책을 만들 버킷 이름 또는 버킷 정책을 편집할 버킷 이름을 선택합니다.

  3. Permissions를 선택합니다.

  4. 버킷 정책 편집기 텍스트 상자에 새 버킷 정책을 입력하거나 복사하여 붙여넣거나, 기존 정책을 편집합니다. 버킷 정책은 JSON 파일입니다. 편집기에 입력하는 텍스트는 유효한 JSON이어야 합니다.

  5. (선택 사항) [정책 생성기(Policy generator)]를 선택하여 새 창에서 AWS 정책 생성기를 엽니다.

    1. 정책 생성기 페이지의 [정책 유형 선택(Select Type of Policy)] 드롭다운 메뉴에서 [S3 버킷 정책(S3 Bucket Policy)]을 선택합니다.

    2. 화면에 표시된 각각의 필드를 채워 한 개 이상의 명령문을 추가한 후 정책 생성을 선택합니다.

    3. 생성된 정책 텍스트를 복사하고 Amazon S3 콘솔의 [버킷 정책 편집(Edit bucket policy)] 페이지로 돌아갑니다.

  6. 버킷 정책에서 편집을 선택합니다.

  7. 정책 텍스트 필드에서 새 버킷 정책을 입력하거나 복사하여 붙여넣거나 기존 정책을 편집합니다. 버킷 정책은 JSON 파일입니다. 편집기에 입력하는 텍스트는 유효한 JSON이어야 합니다.

    참고

    편의상 콘솔은 정책 텍스트 필드 위에 현재 버킷의 Amazon 리소스 이름(ARN)을 표시합니다. 정책에서 사용하기 위해 이 ARN을 복사할 수 있습니다. ARN에 대한 자세한 내용은 Amazon Web Services 일반 참조Amazon 리소스 이름(ARN) 및 AWS 서비스 네임스페이스를 참조하세요.

  8. (선택 사항) 새 정책이 리소스에 대한 퍼블릭 및 교차 계정 액세스에 미치는 영향을 미리 봅니다. 정책을 저장하기 전에 새로운 IAM Access Analyzer 검색 결과가 나오는지, 기존 결과가 해결되는지 여부를 확인할 수 있습니다. 활성 분석기가 표시되지 않으면 IAM Access Analyzer에서 계정 분석기를 생성합니다. 자세한 내용은 IAM 사용 설명서에서 평가판 액세스를 참조하세요.

  9. [변경 사항 저장(Save changes)]을 선택합니다.