반응형
AWS S3
- Amazon Simple Storage Service(AWS S3)는 AWS의 객체 스토리지 서비스로, 데이터를 저장하고 관리할 수 있는 강력한 플랫폼입니다.
- 무제한의 스토리지 용량과 높은 내구성을 제공하며, 데이터를 안전하게 보관할 수 있습니다
- 버킷 이름 : dev-backend-s3
- 모든 퍼블릭 액세스 차단 기본설정이며, 접근 하기 위해서는 버킷 정책으로 허용
버킷 권한
- 전체 버킷 권한 부여
- 조건 : 퍼블릿 버킷 권한 부여하기
{
"Version": "2012-10-17",
"Id": "Policy1725410673470",
"Statement": [
{
"Sid": "Stmt1725410671643",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::dev-backend-s3/*"
}
]
}
- 특정 사용자만 해당 버킷 접근 권한
- 특정 버킷 정의
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSpecificAccountAccess",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::ACCOUNT_ID:user/evan-cicd-key"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::dev-backend-s3",
"arn:aws:s3:::dev-backend-s3/*"
]
}
]
}
버킷 생성 완료
반응형
댓글