s3 권한설정

S3 권한 설정

 

1. public access 

2. iam

3. acl

4. 버킷정책 

 

Public Access

퍼블릭 액세스 권한은 말 그대로 모두에게 액세스 권한을 오픈할 것인지 아니면 임의의 사용자에게는 접근 권한을 제한할 것인지 설정하는 것이다.

 

 iam 

iam 정책으로 해당 계정이 s3 에 접근 가능한지, 접근해서 무슨일을 할지 설정이 가능하다. 

root 계정이라면 owner 세팅임으로 iam 설정은 해 줄 필요 없다.

root 가 설정한 그룹에 묶여있는 계정이라면 root이나 권한이 있는 계정 에서 설정된 세팅대로만 s3 에 접근이 가능하다.

 

( 내 그룹안에 있는 계정만 설정 가능, 외부 계정은 따로 설정을 해 주어야 한다. ) 

 

* 실무에서는 root 계정에서는 세팅만 하고 접근하지 말자 .. 위험.. 하다 

 

ACL (Access Control List)

버킷에 대해 요청자의 권한 범위를 어디까지로 설정할 것인지 단일계정, group 에 대한 설정이 모두 가능하다. 

버킷과 해당 버킷에 속한 객체 모두에게 적용된다. 옛날 방식이라 해당 방식을 쓰고있는 기업을 위해 유지하고 있는 것이지

사실상 aws 에서 권장하지 않고, 이제 거의 사용하지 않는 방식이다. ( 지금은 iam 권한, 버킷 정책만으로 충분  ex) iam 으로 어떤 사용자에게 어떤 역할 부여할지 설정 가능, 버킷 정책으로 다른계정에게 어느권한 줄지 설정 가능 ) 

 

* but 버킷정책은 개별 객체에 대한 권한 설정 불가 

 

 

Bucket Policy (버킷 정책)

 

버킷을 사용할 권한을 가진 여러 사용자 별 권한 범위 설정 가능, 버킷단위 설정만 가능하다. 즉 버킷정책은 버킷 전체에 적용 ! 

다른 aws 계정의 사용자들에게도 접근권한을 열어줄 수 있다. 

 

여기서 오픈하더라도 public access 설정에 따라 막힐수도 있다. 

publicaccess > iam = bucket policy 순