2014년 10월 31일 금요일

AWS S3에 Bucket 별 접근제어 방법

S3 Web Console을 사용하다보면 부득이하게 사용자별로 S3 접근을 차등하여야 하는 상황을 겪습니다.  그 경우 아래와 같이 Policy를 적용하여 대응이 가능하니 참고하시기 바랍니다.

Web Console S3 메뉴에 접근하였을 때, 전체 Bucket 리스트를 확인할수 있지만 test-bucket 외에는 하위에 Object들을 확인할수 없게 됩니다.


참고
http://docs.aws.amazon.com/IAM/latest/UserGuide/ExampleIAMPolicies.html


설정 예
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::test-bucket",
                "arn:aws:s3:::test-bucket/*"
            ]
        }
    ]
}

댓글 없음:

댓글 쓰기