목차
AWS S3 버킷 내 모든 파일에 읽기 권한 부여하기
S3 버킷을 완전히 오픈된 권한으로 운영할 때의 권한 설정 방법.
2017-08-28#프로그래밍
💡 이 글은 작성된지 1년 이상 지났습니다. 정보글의 경우 최신 내용이 아닐 수 있음에 유의해주세요.
S3에 파일을 업로드(PutObject)할 경우, 기본적으로 권한이 제한된 상태로 설정됩니다. 만약 버킷을 완전히 오픈된 권한으로 운영하고자 한다면, 매번 번거롭게 public 권한을 부여할 필요 없이 아래와 같이 버킷의 설정을 변경하면 됩니다.
S3 콘솔에 접속하여, 상단의 [Permissions] > [Bucket Policy] 탭에 다음 내용을 입력합니다.
{
"Version": "2012-10-17",
"Id": "Policy1500123456789",
"Statement": [
{
"Sid": "Stmt1500123456789",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::your_bucket_name/*"
}
]
}
Id,Sid는 아무 값이나 들어가도 상관없습니다. 다만 위 예시처럼Policy,Stmt뒤에 현재 타임스탬프를 넣는 것이 보편적입니다.- 만약 읽기 권한 이외의 권한도 부여하고자 한다면
Action에 권한 목록을 리스트로 넘기면 됩니다.
관련된 글
Rails와 GitHub Actions에 커버리지 레포트를 달아보자
이 블로그의 CMS이기도 한 Shiori를 대폭 리팩토링하면서 테스트가 얼마나 잘 작성되어있는지 궁금해졌습니다.
Rails Global ID로 전역 객체 식별하기
Global ID는 Rails의 모든 객체를 식별할 수 있는 URI(Uniform Resource Identifier)입니다.
Ruby on WebAssembly: 살짝 맛보기
Ruby 3.2에 추가된 WebAssembly 지원을 간단하게 테스트해봅시다.
작성한 댓글은 giscus를 통해 GitHub Discussion에 저장됩니다.