버킷에 대한 모든 액세스 권한이있는 IAM 사용자와 S3 버킷을 설정했습니다.S3 버킷 정책 - "모든 인증 된 사용자"또는 버킷 정책을 사용 하시겠습니까?
이 사용자와 클라우드 프론트 만 액세스 할 수 있도록 버킷에 대한 액세스를 제한하는 방법에 대해 혼란스러워합니다. 클라우드 프론트 정책은 클라우드 프론트 컨트롤 패널에서 자동 생성되었습니다.
하지만 같은 단지 내 IAM 사용자 액세스를 허용하는
는 수행 I :허용 "모든 인증 된 사용자"이 내 IAM 사용자 또는 일반적으로 어떤 AWS 사용자를 참조합니까?
또는 버킷 정책을 수정해야합니까?
할 사람들이하는 일에서 버킷 내의 객체를 방지하기 위해 "공개 액세스"로 표시되어 사용자 IAM 정책의 목적을 무효화합니까? IAM Policy와 Bucket 정책의 조합을 시도했지만 실제로 예상대로 작동하는 것을 찾을 수 없습니다. – jrg