버킷에 대한 모든 액세스 권한이있는 IAM 사용자와 S3 버킷을 설정했습니다.S3 버킷 정책 - "모든 인증 된 사용자"또는 버킷 정책을 사용 하시겠습니까?
이 사용자와 클라우드 프론트 만 액세스 할 수 있도록 버킷에 대한 액세스를 제한하는 방법에 대해 혼란스러워합니다. 클라우드 프론트 정책은 클라우드 프론트 컨트롤 패널에서 자동 생성되었습니다.
하지만 같은 단지 내 IAM 사용자 액세스를 허용하는
는 수행 I :허용 "모든 인증 된 사용자"이 내 IAM 사용자 또는 일반적으로 어떤 AWS 사용자를 참조합니까?
또는 버킷 정책을 수정해야합니까?
Any Authenticated User은 Amazon AWS 계정이있는 모든 사용자를 의미합니다.
IAM 사용자에게 정책을 첨부하고 버킷 정책을 다루지 않을 수 있습니다. 또는 IAM 사용자 만 허용하는 버킷 정책을 추가하십시오. 모두 예에 있습니다 IAM Policies and Bucket Policies
샘플 S3 버킷 정책
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::111122223333:user/Alice",
"arn:aws:iam::111122223333:root"]
},
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
샘플 IAM 정책
{
"Version": "2012-10-17",
"Statement":[{
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my_bucket",
"arn:aws:s3:::my_bucket/*"]
}
]
}
할 사람들이하는 일에서 버킷 내의 객체를 방지하기 위해 "공개 액세스"로 표시되어 사용자 IAM 정책의 목적을 무효화합니까? IAM Policy와 Bucket 정책의 조합을 시도했지만 실제로 예상대로 작동하는 것을 찾을 수 없습니다. – jrg