Amazon S3의 Identity and Access Management - Amazon Simple Storage Service

Amazon S3의 Identity and Access Management

기본적으로 버킷, 객체 및 관련 하위 리소스(예: lifecycle 구성 및 website 구성)를 비롯한 모든 Amazon S3 리소스는 비공개입니다. 리소스 소유자(리소스를 생성한 AWS 계정 )만 해당 리소스에 액세스할 수 있습니다. 리소스 소유자는 선택적으로 액세스 정책을 작성하여 다른 사람에게 액세스 권한을 부여할 수 있습니다.

Amazon S3에서는 리소스 기반 정책과 사용자 정책으로 대략 분류된 액세스 정책 옵션을 제공합니다. 리소스(버킷 및 객체)에 연결하는 액세스 정책을 리소스 기반 정책이라고 합니다. 예를 들어, 버킷 정책 및 ACL(액세스 통제 목록)은 리소스 기반 정책입니다. 본인의 계정에 속한 사용자에게 액세스 정책을 연결할 수도 있습니다. 이를 사용자 정책이라고 합니다. 리소스 기반 정책, 사용자 정책 또는 이러한 정책의 조합을 사용하도록 선택하여 Amazon S3 리소스에 대한 권한을 관리할 수 있습니다. 다음 섹션에서는 Amazon S3에서 권한을 관리하기 위한 일반적인 지침을 제공합니다.

Amazon S3 객체 및 버킷 액세스 관리에 대한 자세한 내용은 아래 주제를 참조하세요.