- Published on
aws S3 AccessDenied
- Authors
- Name
- hongreat
- ✉️hongreat95@gmail.com
1. 버킷 정책 확인
S3 버킷에 객체에 접근하려는데 "AccessDenied" 오류가 발생할 때, 버킷 정책을 먼저 확인 해야합니다..
1.1 정책 양식 json
아래는 버킷에 대한 공개 읽기에 대한 정책을 세팅한 값입니다.
{
"Version": "2012-10-17",
"Id": "bucket-policy-id",
"Statement": [
{
"Sid": "PublicReadForGetBucketObjects",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
이렇게 하면 클라이언트가 버킷 내의 객체에 액세스할 수 있습니다.
2. IAM 사용
AWS Identity and Access Management (IAM)을 사용하여 사용자 및 역할에 대한 권한 지정하는 것이 좋습니다. 예를 들어, 특정 IP 주소 또는 범위에서만 액세스를 허용하거나, 특정 조건을 충족하는 경우에만 액세스를 허용하도록 정책을 구성할 수 있습니다.
IAM을 사용하면 세밀한 액세스 제어를 할 수 있으며, 정책을 그룹화하고 사용자 또는 역할에 적용할 수 있습니다.