lynlab logo

blog

about

#aws

AWS S3 버킷 내 모든 파일에 읽기 권한 부여하기

S3 버킷을 완전히 오픈된 권한으로 운영할 때의 권한 설정 방법.

profile picture

Hoerin Doh | 2017. 08. 28

S3에 파일을 업로드(PutObject)할 경우, 기본적으로 권한이 제한된 상태로 설정됩니다. 만약 버킷을 완전히 오픈된 권한으로 운영하고자 한다면, 매번 번거롭게 public 권한을 부여할 필요 없이 아래와 같이 버킷의 설정을 변경하면 됩니다.

S3 콘솔에 접속하여, 상단의 [Permissions] > [Bucket Policy] 탭에 다음 내용을 입력합니다.

{
    "Version": "2012-10-17",
    "Id": "Policy1500123456789",
    "Statement": [
        {
            "Sid": "Stmt1500123456789",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::your_bucket_name/*"
        }
    ]
}
  • Id, Sid는 아무 값이나 들어가도 상관없습니다. 다만 위 예시처럼 Policy, Stmt 뒤에 현재 타임스탬프를 넣는 것이 보편적입니다.
  • 만약 읽기 권한 이외의 권한도 부여하고자 한다면 Action에 권한 목록을 리스트로 넘기면 됩니다.

관련 포스트

서버 있는 서버리스? 썸네일

서버 있는 서버리스?

AWS는 Lambda의 콜드 스타트 문제를 해결해줄 provisioned concurrency 기능을 발표했습니다. 사실 근본적으로 해결된 것은 아니지만요.

AWS 라이브러리의 SignatureDoesNotMatch 해결 방법 썸네일

AWS 라이브러리의 SignatureDoesNotMatch 해결 방법

AWS 클라이언트를 이용할 때 발생한 SignatureDoesNotMatch 에러의 원인과 해결 방법.

AWS를 이용한 서버리스(?) 개발기 - 태스크 리마인더 서비스 썸네일

AWS를 이용한 서버리스(?) 개발기 - 태스크 리마인더 서비스

AWS Lambda + DynamoDB + CloudWatch + API Gateway를 이용한 리마인더 서비스 개발 이야기

크리에이티브 커먼즈 라이선스

본 사이트의 저작물은 별도의 언급이 없는 한 크리에이티브 커먼즈 저작자표시-동일조건변경허락 4.0  국제 라이선스에 따라 이용할 수 있습니다.

© 2011 - 2021 Hoerin Doh, All rights reserved.