S3를 사용하여 백업을 저장하고 있습니다. 나는 aws s3
과 cron을 통해 이것을하고있다.간단하고 기본적인 작업을 위해 S3 버킷에 ACL을 설정하는 방법
내 버킷이 공개 된 순간입니다.
나는 CRUD + ListAll 작업 만 수행 할 수있는 방식으로 ACL을 설정하려고합니다. 나는 그들의 문서를 읽었지만 너무 복잡한 반면에 간단한 것을 필요로한다. 어떻게해야합니까?
갱신 :
1) API를 통해 S3 버킷에 액세스 할 수 있어야합니다 내 VPS 서버에 내 bash는 스크립트; 아마도 IP에 의해 제한을가 있어야합니다
2)는 버킷이 또 다른 사람에 액세스 할 수 없습니다해야 어떤 장소, 어떤 IP
3)에서 웹 콘솔/S3 웹 사이트를 통해 나의 버킷해야
원본 IP에서 버켓으로의 액세스를 제한하는 것이 좋습니다 (http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html#example-bucket-policies). -use-case-3)을 사용하여 자격 증명을 사용하는 방법을 알아 냈습니다. 개인적으로, 나는 duplicati 같은 것을 사용하여 백업을 수행하는 것을 고려할 것이며,이 경우 필요한 IAM 자격 증명을 만드는 방법을 설명 할 것입니다. – jarmod
@jarmod, ip로 제한을 만들면 S3 웹 사이트를 통해 어떤 위치에서든 내 버킷에 액세스 할 수 있습니까? API 액세스에만 ip로 제한됩니까? – Joddy
정책에 Allow가 있고 IpAddress 조건이 있다고 표시되면 예 (물론 콘솔 사용자가 관련 S3 권한을 가지고 있다고 가정 할 때) AWS 콘솔의 다른 IP에서 버킷에 액세스 할 수 있습니다. 버킷 정책을 사용하면 집 IP에서 버킷에 액세스 할 수 있습니다. 다른 IP에서 AWS 콘솔을 사용하면 로그인 한 사용자와 연결된 정책에 따라 버킷에 액세스 할 수 있습니다. 귀하의 효과적인 정책은 두 정책의 최소 권한 조합입니다. 그러나 버킷 정책이 NotIpAddress 조건으로 거부 한 경우에는 수행 할 수 없습니다. – jarmod