S3 특정버킷에 권한 부여

하나의 버킷에만 풀 권한을 부여

계정과 버킷은 만들었다고 치고

 

1. 정책생성

 

IAM > 엑세스 관리 > 정책

우측 상단 [정책생성] 클릭

 

JSON 텝 선택

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Sid": "ConsoleAccess",

            "Effect": "Allow",

            "Action": [

                "s3:GetAccountPublicAccessBlock",

                "s3:GetBucketAcl",

                "s3:GetBucketLocation",

                "s3:GetBucketPolicyStatus",

                "s3:GetBucketPublicAccessBlock",

                "s3:ListAllMyBuckets"

            ],

            "Resource": "*"

        },

        {

            "Sid": "ListObjectsInBucket",

            "Effect": "Allow",

            "Action": "s3:ListBucket",

            "Resource": ["arn:aws:s3:::dev-bucket"]

        },

        {

            "Sid": "AllObjectActions",

            "Effect": "Allow",

            "Action": "s3:*Object",

            "Resource": ["arn:aws:s3:::dev-bucket/*"]

        }

    ]

}

 

하고 정책생성 완료

 

사용자에 권한 맵핑

IAM > 엑세스관리 > 사용자 > 계정선택

 

 

권한 추가를 통해 해당 정책을 적용시킴