S3에 들어오면 다음과 같은 페이지가 뜬다
버킷 만들기 버튼을 눌러준다.
버킷 이름을 적당히 정해주고
객체 소유권
버킷에 업로드된 객체의 소유권을 제어하는 부분입니다.
이 버킷의 퍼블릭 액세스 차단 설정
버킷 버전 관리
버전 관리를 활성화 하면 실수로 삭제를 해도 복원을 할수있다.
하지만 버전별로 관리를해 추가적인 비용이 더 발생한다.
기본 암호화
다 설정하고 버킷 만들기 버튼을 눌러 넘어간다.
버킷이 만들어졌다.
만들어진 버킷에 들어가 권한을 클릭
아래 버킷 정책에서 편집을 누른다
그리고 우측에 정책 생성기를 누르면 페이지 하나가 뜬다
누르기전에 아래 버킷 ARN 복사를 한다.
페이지에 들어오면
Select Type of Policy 에 S3 Bucket Policy
Effect 에 Allow
Principal 에 허락할 IAM의 ARN 입력하고 여러개 일경우 , 로 구분 / 모두 허용일땐 *
Actions 에 허용할 액션들
- s3:DeleteObject
- s3:GetObject
- s3:PutObject
등등
Amazon Resource Name (ARN) 에는 아까 복사한 버킷 ARN + /* 를 붙여준다.
그리고 아래 Add statement 를 눌러주면 아래에 설정해줬던 값들이 뜬다.
확인한 후에 Generate Policy 를 클릭하면 아래 정책들이 나온다.
복사를 해주고 닫아준다.
원래 버킷 정책페이지에서 방금 복사한 정책을 붙여넣어준다.
변경 사항을 저장하려고 하면 오류가 뜨는데
퍼블릭 액세스 차단(버킷 설정) 를 비활성화 해줬다가 다시 활성화 해주면된다
CORS(Cross-origin 리소스 공유) 부분도 같이 설정해준다.
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT",
"POST",
"DELETE"
],
"AllowedOrigins": [
"*"
],
"ExposeHeaders": []
}
]
'Dev > AWS' 카테고리의 다른 글
| 사용하지 않는 리전 제한하기(STS) (0) | 2024.07.07 |
|---|---|
| IAM로 팀원 계정만들고 관리하기 (0) | 2024.07.06 |
| AWS - 멀티 팩터 인증(MFA) 적용 (0) | 2023.10.31 |
