권한 편집
권한' 눌러서 '버킷 정책'
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject", //모든 유저는 GET 가능
"Resource": "arn:aws:s3:::버킷명/*"
},
{
"Sid": "2",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::AWS계정ID:root" // 관리자 계정은 PUT, DELETE 가능
},
"Action": [
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::버킷명/*"
}
]
} - 자료 읽기 : s3:GetObject
- 쓰기 : s3:PutObject
- 삭제 : s3:DeleteObject
-
Principal은 어떤 유저인지 명시하는 부분인데 * 쓰면 모든유저,
특정 AWS 계정을 넣고 싶으면 arn:aws:iam::AWS계정ID:root 넣기
계정 ID는 AWS 사이트 오른쪽 위 숫자
-
Resource에는 버킷명 적기
CORS(Cross-origin 리소스 공유) 편집
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [// PUT,POST 허용
"PUT",
"POST"
],
"AllowedOrigins": [// 모든 도메인
"*"
],
"ExposeHeaders": [
"ETag"
]
}
] 액세스 키 발급
AM 대시보드로 이동 -> 액세스 키 OR 우측 상단 토글 보안 자격 증명
액세스 키 만들기 버튼 클릭하면 액세스 키, 비밀 액세스 키가 발급된다!
쑥쑥쑥쑥 레벨업🌱🌼🌳