728x90
반응형
개요
보안을 위해 프로그램용 IAM 사용자나 역할에 터치되는 권한에서 S3 삭제 권한을 제외합니다.
(프로그램에서 S3로 파일 삭제하는 처리가 있는 경우 S3 삭제 권한을 제한하지 않습니다.)
설정
버킷에 액세스할 정책 작성
예 : test-alpha
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::test-alpha",
"arn:aws:s3:::test-alpha/*"
],
"Effect": "Allow"
}
]
}프로그램용 IAM 사용자 역할에 정책 어태치
예: 정책명 : deny_delete-s3
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:Delete*"
],
"Effect": "Deny",
"Resource": "*"
}
]
}728x90
300x250
'IT > AWS' 카테고리의 다른 글
| AWS Client VPN 인증서 준비 (0) | 2021.08.12 |
|---|---|
| AWS Client VPN 증명서 갱신 (0) | 2021.08.12 |
| Amazon EC2 API Tools (0) | 2021.08.09 |
| AWS Python에 의한 관리 (0) | 2021.08.09 |
| aws-elb-reg ELB 등록 해제 스크립트 (0) | 2021.08.09 |