AWS IAM 특정 S3에 권한을 갖는 Policy 생성하기

  • c4016675
    (냉장고를사다줘)
  • c4016675's Avatar 이 글의 작성자
  • Offline
  • Junior
  • Junior
더보기
26 May 2017 00:27 - 26 May 2017 00:28 #2089 작성자: c4016675
c4016675 님의 글: AWS IAM 특정 S3에 권한을 갖는 Policy 생성하기
샘플
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1464034295000",
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:ListMultipartUploadParts",
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::[버킷이름]/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::YOUR_BUCKET"
            ]
        }
    ]
}


주의할 점!

버전 값은 임의로 주는 값이 아니다. 무조건 2012-10-17이다.

Version 요소는 정책 언어 버전을 지정합니다. Version 요소를 포함시키면 Statement 요소 전에 표시됩니다
. 유일하게 허용되는 값은 아래와 같습니다.

2012-10-17. 이 값은 현재 정책 언어 버전으로 모든 정책에 이 버전 번호를 사용해야 합니다.
2008-10-17. 이 값은 이전 정책 언어 버전입니다. 따라서 기존 정책에서는 이 버전이 표시될 수도 있습니다
. 새로운 정책이나 업데이트하려는 기존 정책에서는 이 버전을 사용하지 마십시오.
Version 요소를 추가하지 않는 경우 기본값은 2008-10-17입니다. 하지만 항상 Version 요소를 추가하여 2012-10-17로 설정하는 것이 바람직합니다.

Time to create page: 0.050 seconds
Powered by Kunena Forum