S3 액세스 관리
•
버킷 정책
◦
S3 버킷 액세스 제어 정책
◦
JSON 형식
◦
조건에 따라 버킷에 액세스를 부여하고 제한하는 기능으로 사용
◦
예, 특정 AWS 리소스에서만 S3버킷에 액세스 허용
◦
예, 다른 AWS 계정에 버킷 액세스 권한을 부여 가능 ( 교차 계정 액세스 권한 )
•
퍼블릭 액세스 차단 (버킷 설정)
◦
버킷과 객체에 대한 퍼블릭 액세스를 차단하거나 허용
◦
데이터 보호를 위해 기본적으로 퍼블릭 액세스를 차단
•
ACL(액세스 제어 목록)
◦
AWS 계정에 버킷이나 객체에 대한 읽기/쓰기 권한을 부여하는 기능
◦
버킷 레벨에서 ACL을 적용 하거나 객체 레벨에서 ACL을 적용 가능
◦
각 객체에 대한 액세스를 개별적으로 제어하는 경우를 제외 하고는 ACL 비활성화 권장
•