S3 버킷 정책 vs IAM 무슨 차이일까?
IAM(Identity and Access Management) 란? -아이덴티티 기반 정책 활용 - 접근 제어 관리 서비스 - 주 단위는 정책(리소스에 allow/deny 되는 정책 정의) - 정책에 정의되는 리소스는 S3 버킷, 람다 함수, DynamoDB 테이블 등 AWS 내에 생성하는 리소스 - 정책에 정의 형식은 json 형식 - 정책은 사용자, 역할 또는 그룹에 부여 - 정책에는 암묵적 deny(allow 권한이 없을 경우 deny), 명시적 deny(정의한 사용자, 역할 또는 그룹에 대해 deny 적용) **명시적 deny 정책이 무조건 우선함 S3 버킷 정책이란? -리소스 기반 정책 활용 - S3 버킷 및 객체에 붙는 정책 - principal(사람/어플리케이션)에 적용되는 권한이 정의됨 ..
AWS/S3
2022. 8. 23. 15:11