1
Amazon S3: Grant anonymous access from IP (via bucket policy) 덕분에 내 버킷에 익명 업로드를 허용 할 수있었습니다. 그러나 업로드 된 파일에 대한 액세스 권한이 없다는 것을 알아낼 수 있습니다. 삭제할 수는 있지만 열거 나 보안 설정을 변경할 수 없습니다. 분명히 그것은 내가 원했던 것이 아닙니다!사용자 및 IP별로 S3 버킷 액세스 구성
은 모든 시스템에서 버킷에 액세스 할 수 있어야 자신과 같은 일부 사용자가 있습니다 :
내 사용 사례는 다음과 같다. 해당 사용자는 액세스 키를 사용합니다. 또한 잘 알려진 일부 컴퓨터 (예 : EC2 인스턴스의 IP 번호)에는 자격 증명을 배포하지 않고 버킷에 액세스 할 수있는 스크립트가 있습니다. IP 주소로 액세스 권한을 부여 받아야합니다.
어떻게하면 해당 시나리오에서 S3 보안을 구성 할 수 있습니까?