{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::/[버켓이름]/*"
}
]
}
이를 통해 특정 resource의 권한에 대해 getObject 할 수 있다.
예를들어 버킷안에 있는 profiles 내에 파일들을 누구나 보게하려면 버켓이름/profiles/* 로 설정하면 되겠다.
위는 퍼블릭 액세스 차단 설정목록
기록하고, 공유합시다