Amazon S3 버킷 객체에 대한 읽기/쓰기 액세스 권한 부여
이 예제는 Read
및 Write
에서 특정 Amazon S3 버킷에 있는 객체에 대한 액세스를 허용하는 ID 기반 정책을 생성하는 방법을 보여줍니다. 이 정책은 AWS API 또는 AWS CLI에서 이러한 작업을 프로그래밍 방식으로 완료하는 데 필요한 권한을 부여합니다. 이 정책을 사용하려면 정책 예제의 기울임꼴 자리 표시자 텍스트
를 본인의 정보로 대체합니다. 그런 다음 정책 생성 또는 정책 편집의 지침을 따릅니다.
s3:*Object
작업에서는 와일드카드를 작업 이름의 일부로 사용합니다. AllObjectActions
문은 'Object' 단어로 끝나는 GetObject
, DeleteObject
, PutObject
및 기타 Amazon S3 작업을 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect": "Allow", "Action": ["s3:ListBucket"], "Resource": ["arn:aws:s3:::
bucket-name
"] }, { "Sid": "AllObjectActions", "Effect": "Allow", "Action": "s3:*Object", "Resource": ["arn:aws:s3:::bucket-name
/*"] } ] }
참고
Amazon S3 버킷에 있는 객체에 대한 Read
및 Write
액세스 권한을 허용하고 콘솔 액세스에 대한 추가 권한을 포함하려면 Amazon S3: S3 버킷에 있는 객체에 대한 읽기 및 쓰기 액세스 권한을 프로그래밍 방식으로 콘솔에서 허용 섹션을 참조하세요.