같은 리소스를 여러 사용자가 공유할 때에 대한 문제를 IAM 정책으로 해결할 수 있다.
AWS Access 정책 관리 방법
AWS의 액세스 정책을 관리하기 위해는 정책에 들어가야 하는데, AWS에서 제공하는 기본 정책을 사용하면 편리합니다.
정책 버전별로 관리되며, 액션에는 S3에 대한 모든 액션을 가능하게 하는 'S3: *'가 포함됩니다.
이펙트는 기본적으로 '디나이'(Deny) 상태로, 특정 리소스에 대한 거절만을 원하는 경우 '디나이' 스테이트먼트를 추가해야 합니다.
액션의 '*'는 S3와 관련된 모든 액션을 가능하게 합니다.
이외에도 예를 들어 'Get'이나 'List'와 같은 행위에도 동일하게 사용할 수 있습니다.
S3 의 Read Only Access 에 대한 정책 만들기
리드 온리 액세스는 Get, List, Describe 등 다양한 액션들을 허용하는 정책입니다.
정책 생성 화면에서는 UI와 JSON 형태로 정책을 만들 수 있으며, 선택적으로 어떤 서비스와 리소스에 적용할지 설정할 수 있습니다.
리소스에는 버킷, 오브젝트, 디렉토리 등 세부적인 설정이 가능합니다.
인프라나 코드 기반 작업에 사용할 경우에는 추가적인 설정이 필요하지만, 지금은 해당 내용을 다루지 않을 것입니다.
'클라우드 > AWS' 카테고리의 다른 글
| [AWS] EC2 오토스케일링과 세팅 (0) | 2024.05.01 |
|---|---|
| [AWS] EC2 인스턴스 생성해보기 (1) | 2024.05.01 |
| [AWS] EC2 인스턴스 시큐리티 그룹과 구매 옵션 (0) | 2024.04.29 |
| [AWS] Amazon EC2 알아보기 (0) | 2024.04.29 |
| AWS Region 설정 / IAM 이란? (0) | 2024.04.24 |
