Amazon S3의 버킷 정책 - Amazon Simple Storage Service

Amazon S3의 버킷 정책

버킷 정책은 Amazon S3 버킷과 그 내부의 객체에 대한 액세스 권한을 부여할 수 있는 리소스 기반 정책입니다. 버킷 소유자만 정책을 버킷에 연결할 수 있습니다. 버킷에 연결된 권한은 버킷 소유자가 소유한 모든 버킷의 객체에 적용됩니다. 이러한 권한은 다른 AWS 계정이 소유한 객체에는 적용되지 않습니다.

S3 객체 소유권은 버킷에 업로드되는 객체의 소유권을 제어하고 액세스 제어 목록(ACL)을 비활성화 또는 활성화하는 데 사용할 수 있는 Amazon S3 버킷 수준 설정입니다. 기본적으로 객체 소유권은 버킷 소유자 적용 설정으로 설정되며 모든 ACL이 비활성화되어 있습니다. 버킷 소유자는 버킷의 모든 객체를 소유하고 정책을 사용하여 객체에 대한 액세스를 독점적으로 관리할 수 있습니다.

버킷 정책에는 JSON 기반 AWS Identity and Access Management(IAM) 정책 언어가 사용됩니다. 버킷 정책을 사용하여 버킷의 객체에 대한 권한을 추가하거나 거부할 수 있습니다. 버킷 정책은 정책의 요소를 기반으로 요청을 허용 또는 거부할 수 있습니다. 이러한 요소에는 요청자, S3 작업, 리소스 및 요청의 측면 또는 (요청을 수행하는 데 사용된 IP 주소 등의) 조건이 포함됩니다.

예를 들어, 다음을 수행하는 버킷 정책을 만들 수 있습니다.

  • S3 버킷에 객체를 업로드할 수 있는 크로스 계정 권한을 다른 계정에 부여

  • 업로드된 객체를 버킷 소유자인 귀하가 완전히 제어할 수 있음

자세한 내용은 Amazon S3 버킷 정책 예시 단원을 참조하십시오.

중요

버킷 정책을 사용하여 S3 수명 주기 규칙에 따른 삭제 또는 이전을 방지할 수는 없습니다. 예를 들어, 버킷 정책이 모든 보안 주체에 대한 모든 작업을 거부하더라도 S3 수명 주기 구성은 여전히 정상적으로 작동합니다.

이 섹션의 주제에서는 예제를 제공하고 S3 콘솔에서 버킷 정책을 추가하는 방법을 보여줍니다. ID 기반 정책에 대한 자세한 내용은 Amazon S3의 ID 기반 정책 섹션을 참조하세요. 버킷 정책 언어에 대한 자세한 내용은 Amazon S3의 정책 및 권한 페이지를 참조하십시오.