AWS IAM 특정 S3에 권한을 갖는 Policy 생성하기
-
c4016675
(냉장고를사다줘) - 이 글의 작성자
- Offline
- Junior
덜보기
더보기
- Posts: 118
- Thank you received: 21
26 May 2017 00:27 - 26 May 2017 00:28 #2089
작성자: c4016675
c4016675 님의 글: AWS IAM 특정 S3에 권한을 갖는 Policy 생성하기
샘플
주의할 점!
버전 값은 임의로 주는 값이 아니다. 무조건 2012-10-17이다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1464034295000",
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:ListMultipartUploadParts",
"s3:PutObject",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::[버킷이름]/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:ListBucketMultipartUploads"
],
"Resource": [
"arn:aws:s3:::YOUR_BUCKET"
]
}
]
}
주의할 점!
버전 값은 임의로 주는 값이 아니다. 무조건 2012-10-17이다.
Version 요소는 정책 언어 버전을 지정합니다. Version 요소를 포함시키면 Statement 요소 전에 표시됩니다
. 유일하게 허용되는 값은 아래와 같습니다.
2012-10-17. 이 값은 현재 정책 언어 버전으로 모든 정책에 이 버전 번호를 사용해야 합니다.
2008-10-17. 이 값은 이전 정책 언어 버전입니다. 따라서 기존 정책에서는 이 버전이 표시될 수도 있습니다
. 새로운 정책이나 업데이트하려는 기존 정책에서는 이 버전을 사용하지 마십시오.
Version 요소를 추가하지 않는 경우 기본값은 2008-10-17입니다. 하지만 항상 Version 요소를 추가하여 2012-10-17로 설정하는 것이 바람직합니다.
Time to create page: 0.050 seconds