AWS s3 resource access control

Amazon S3 리소스에 대한 액세스를 제어하기 위해 Identity and Access Management(IAM) 정책, 버킷 정책, ACL(액세스 제어 목록) 및 쿼리 문자열 인증의 네 가지 메커니즘을 사용할 수 있습니다.

IAM을 사용하면 직원이 여러 명인 조직에서 단일 AWS 계정으로 여러 사용자를 생성하고 관리할 수 있습니다. IAM 정책을 통해 고객은 IAM 사용자에게 Amazon S3 버킷 또는 객체에 대한 세분화된 제어 권한을 부여하는 동시에 사용자가 수행하는 모든 작업에 대한 완전한 제어 권한을 유지할 수 있습니다.

버킷 정책을 사용하여 고객은 Amazon S3 리소스의 하위 집합에 대한 쓰기 권한 부여와 같이 Amazon S3 리소스에 대한 모든 요청에 ​​광범위하게 적용되는 규칙을 정의할 수 있습니다. 고객은 HTTP 리퍼러 및 IP 주소와 같은 요청 측면을 기반으로 액세스를 제한할 수도 있습니다.

ACL을 사용하면 고객은 개별 버킷 또는 객체에 대해 특정 사용자에게 특정 권한(예: READ, WRITE, FULL_CONTROL)을 부여할 수 있습니다.

쿼리 문자열 인증을 통해 고객은 제한된 시간 동안만 유효한 Amazon S3 객체에 대한 URL을 생성할 수 있습니다. 쿼리 매개변수를 사용하여 요청을 인증하는 것은 요청을 URL로 완전히 표현하려는 경우에 유용합니다. 이 방법을 URL 미리 서명이라고도 합니다.