aws s3 에서 public access 설정
Granting read-only permission to an anonymous user 에서 “static website hosting” 외에는 anonymous access 를 허가(grant) 하지 말라고 한다.
반대로 이야기 하면 static website hosting 을 위해서는 anonymous 에 대한 접근을 허용해야 한다.
그러면 어떻게 하면 될까?
bucket 을 public access 가능하게 하기
- bucket 을 만든다.(bucket owner enforced 로 해서 만든다. Object Ownership 에서 ACLs disabled 하면 된다.)
S3의 최신 사용 사례 대부분의 경우 버킷 소유자 시행(bucket owner enforced) 설정을 선택하여 ’ACL을 사용 중지’하고 Bucket Policy 를 사용하여 필요에 따라 계정 외부의 사용자와 데이터를 공유하는 것이 좋다. 이 접근 방식은 권한 관리와 감사(permissions management and auditing)를 단순화한다.
새로 생성된 버킷과 기존 버킷 모두에서 ACL을 사용 중지할 수 있다. 이미 객체가 있는 기존 버킷의 경우 ACL을 사용 중지하면 객체 및 버킷 ACL이 더 이상 액세스 평가(access evaluation)의 일부가 아니며 정책(policy)에 따라 액세스가 부여되거나 거부된다.
기존 버킷의 경우 ACL을 사용 중지한 후 언제든지 다시 사용 설정할 수 있으며 기존 버킷과 객체 ACL이 복원된다..
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicRead",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": [
"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
]
}
]
}
댓글 없음:
댓글 쓰기