S3 버킷에 구름 모양 템플릿이 있습니다 (URL은 패턴을 따르지 만 정확히 일치하지는 않습니다 : https://s3.amazonaws.com/bucket-name/cloudform.yaml). bash 스크립트를 위해 CLI에서 액세스 할 수 있어야합니다. 조직의 모든 사람 (이 단일 계정의 모든 사용자)이이 템플릿에 액세스 할 수 있지만 조직 외부의 다른 사용자는 템플릿에 액세스 할 수없는 것이 좋습니다. 나는 내 사무실에서 몇 가지 다른 사람들이 URL을 액세스 할 수없는이 정책을S3 주요 버킷 정책 권한
{
"Version": "2012-10-17",
"Id": "Policy11111111",
"Statement": [
{
"Sid": "Stmt111111111",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::7777777777:root"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
:처럼 해봤 버킷 정책이 보인다. 루트 계정으로 로그인 할 때도 액세스가 거부됩니다. 또한
이 변경 (단지에 * 주요 설정은) 누구에게도 버킷에 액세스 할 수 있습니다 :{
"Version": "2012-10-17",
"Id": "Policy11111111",
"Statement": [
{
"Sid": "Stmt111111111",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
가 분명히 표시가 잘못되는 내 주요 필드를 가리 킵니다. 777777777은 내 계정 페이지에 표시되는 계정 ID를 대체합니다.
그렇다면 IAM 앞에서 걱정할 필요가 있습니까? 루트 사용자로 로그인 한 것을 고려해 볼 때, 버킷 정책을 적용하는 한이 액세스 권한을 가져야한다고 생각합니다. 어떤 도움이라도 대단히 감사 할 것입니다.