리소스 기반 정책(Resource-based policies)

리소스 기반 정책 (Resource-based policies)

리소스 기반 정책 (Resource-based policies)이란

지정된 보안 주체에 해당 리소스에 대한 특정 작업을 수행할 수 있는 권한을 부여하고 이러한 권한이 적용되는 조건을 정의합니다. 리소스 기반 정책은 인라인 정책입니다. 관리형 리소스 기반 정책은 없습니다.

1. S3 버킷 생성

Super-Pro로 로그인해서, 서비스에서 S3선택, 버킷 만들기 버튼을 클릭하여 S3를 생성해줍니다.

버킷 이름: builders-s3-본인영어이름 을 입력하시고, 아시아 태평양(서울) 리전을 선택합니다.

이 버킷의 퍼블릭 액세스 차단 설정에서, 모든 퍼블릭 액세스 차단의 체크를 해제하시고 가장 밑에 경고창에 확인 체크를 합니다.

나머지는 변경하지 않고 가장 하단의 버킷 만들기 버튼을 클릭하면 아래와 같이 버킷이 생성됩니다.

현재 사용자별 권한은 아래와 같습니다. S3에 파일 업로드 권한을 가진 사용자는 Super-Pro가 유일합니다.

아래와 같이 S3의 리소스 기반 정책을 추가하여, Dev-Intern의 요청은 모두 허용하도록 설정해보겠습니다.

2. 리소스 기반 정책 추가

S3 버킷명 선택 후, 권한 탭에서 버킷 정책의 편집 버튼을 클릭합니다.

3. 버킷 정책 편집

아래의 JSON을 복사하여 붙여넣고, Account ID는 본인의 것 (화면 우측 상단 참고)으로 변경하고, Resource의 arn은 바로 위의 버킷 ARN을 복사하여 붙여넣습니다. (버킷 ARN 끝에 /* 추가 필수)

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "Statement1",
			"Principal": {"AWS":"arn:aws:iam::본인의AccountID:user/Dev-Intern"},
			"Effect": "Allow",
			"Action": "s3:*",
			"Resource": "버킷ARN/*"
		}
	]
}

4. 리소스 기반 정책 결과 확인

Dev-Intern으로 로그인하여, 해당 S3 버킷에서 업로드 버튼을 클릭합니다.

파일 추가 버튼 클릭후, 아무 파일 (중요내용이 없는 더미파일로 올리시는것이 안전합니다.) 이나 업로드 해봅니다.

파일이 정상적으로 올라가는 것이 확인하실 수 있습니다. 이처럼 같은 계정 내라면, 리소스 기반 정책과 자격증명 기반 정책은 합집합 형태로 정책평가가 이루어집니다.