버킷 정책 사용 - Amazon Simple Storage Service

버킷 정책 사용

버킷 정책은 Amazon S3 버킷과 그 내부의 객체에 대한 액세스 권한을 부여할 수 있는 리소스 기반 정책입니다. 버킷 소유자만 정책을 버킷에 연결할 수 있습니다. 버킷에 연결된 권한은 버킷 소유자가 소유한 모든 버킷의 객체에 적용됩니다. 이러한 권한은 다른 AWS 계정이 소유한 객체에는 적용되지 않습니다.

S3 객체 소유권은 버킷에 업로드되는 객체의 소유권을 제어하고 ACL을 비활성화 또는 활성화하는 데 사용할 수 있는 Amazon S3 버킷 수준 설정입니다. 기본적으로 객체 소유권은 버킷 소유자 적용 설정으로 설정되며 모든 ACL이 비활성화되어 있습니다. 버킷 소유자는 버킷의 모든 객체를 소유하고 정책을 사용하여 객체에 대한 액세스를 독점적으로 관리할 수 있습니다.

버킷 정책에는 JSON 기반 IAM 정책 언어가 사용됩니다. 버킷 정책을 사용하여 버킷의 객체에 대한 권한을 추가하거나 거부할 수 있습니다. 버킷 정책은 정책의 요소를 기반으로 요청을 허용 또는 거부할 수 있습니다. 이러한 요소에는 요청자, S3 작업, 리소스 및 요청의 측면 또는 (요청을 수행하는 데 사용된 IP 주소 등의) 조건이 포함됩니다.

예를 들어, 다음을 수행하는 버킷 정책을 만들 수 있습니다.

  • S3 버킷에 객체를 업로드할 수 있는 크로스 계정 권한을 다른 계정에 부여

  • 업로드된 객체를 버킷 소유자인 귀하가 완전히 제어할 수 있음

자세한 내용은 버킷 정책 예제 섹션을 참조하세요.

이 섹션의 주제에서는 예제를 제공하고 S3 콘솔에서 버킷 정책을 추가하는 방법을 보여줍니다. IAM 사용자 정책에 대한 자세한 내용은 IAM 사용자 및 역할 정책 사용 섹션을 참조하십시오. 버킷 정책 언어에 대한 자세한 내용은 Amazon S3의 정책 및 권한 페이지를 참조하십시오.