참고사이트
1. EC2 인스턴스에서 AWS bucket 조회
현재 EC2 인스턴스에는 IAM 인스턴스 프로파일이 지정되어있지 않기 때문에 오류가 발생합니다.
2. AWS IAM에 들어가서 역할 만들기 클릭
3. AWS 서비스 선택하고 EC2 체크
4. 권한 정책은 다음을 눌러서 넘어갑니다.
5. 역할 이름 설정
역할 이름을 설정하고 나머지는 건드리지 않고 역할 생성 클릭
6. EC2 인스턴스 IAM 역할 수정
방금 만들 역할을 넣고 IAM 역할 업데이트 클릭
IAM 역할에 잘 들어가 있는지 확인
7. 인라인 정책
1) AWS IAM에 들어가서 방금 만든 역할을 클릭하고 인라인 정책 추가 클릭
2) 아래에 코드를 JSON 형식으로 버킷 정책을 정의합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Mannual",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::[버킷 이름]",
"arn:aws:s3:::[버킷 이름]/*"
]
},
{
"Sid": "Mannual2",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::*/*"
]
}
]
}작성 후에 정책 검토 클릭
3) 정책 이름 설정 후 정책 생성 클릭
8. 다시 AWS bucket 조회
조회를 하게되면 1번과 다르게 S3 버킷에 대한 정책이 IAM 인라인 정책으로 연결되었으니 버킷에 대한 접근 권한이 가지게 되었는지 확인
인라인 정책으로 된 버킷에 대해서 조회를 할 수 있습니다.
