AWS S3 버킷 내 모든 파일에 읽기 권한 부여하기

S3 버킷을 완전히 오픈된 권한으로 운영할 때의 권한 설정 방법.

2017. 08. 28. #aws

S3에 파일을 업로드(PutObject)할 경우, 기본적으로 권한이 제한된 상태로 설정됩니다. 만약 버킷을 완전히 오픈된 권한으로 운영하고자 한다면, 매번 번거롭게 public 권한을 부여할 필요 없이 아래와 같이 버킷의 설정을 변경하면 됩니다.

S3 콘솔에 접속하여, 상단의 [Permissions] > [Bucket Policy] 탭에 다음 내용을 입력합니다.

{
    "Version": "2012-10-17",
    "Id": "Policy1500123456789",
    "Statement": [
        {
            "Sid": "Stmt1500123456789",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::your_bucket_name/*"
        }
    ]
}
  • Id, Sid는 아무 값이나 들어가도 상관없습니다. 다만 위 예시처럼 Policy, Stmt 뒤에 현재 타임스탬프를 넣는 것이 보편적입니다.
  • 만약 읽기 권한 이외의 권한도 부여하고자 한다면 Action에 권한 목록을 리스트로 넘기면 됩니다.
크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 저작자표시-동일조건변경허락 4.0 국제 라이선스에 따라 이용할 수 있습니다.

© 2011 - 2020 Do Hoerin, LYnLab