[AWS] S3 특정 버킷 또는 폴더에만 접근 권한 부여하기

Amazon S3를 사용하다보면 보안 문제로 특정 사용자에게 제한적인 권한을 줘야할 때가 있다. 보통 S3를 처음 쓰거나 할때는 전체 권한을 주는 경우가 많은데 S3에 접근하는 계정이나 App이 많아지면 보안문제가 발생할 수 있다. (A가 접근하지 말아야 할 버킷에 파일을 삭제하거나 다운로드 받는 등) 1. IAM에서 사용자 추가 2. 사용자계정의 엑세스키 만들기 3. 사용자선택 후 권한 추가 -> 인라인 정책생성 4. Json 탭 선택 후 아래 코드 입력 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:ListBucketVersions", "s3:ListBucket" ..

2024.01.18