Amazon S3 API 작업에 필요한 권한
참고
이 페이지에서는 범용 버킷에 대한 Amazon S3 정책 작업에 대해 설명합니다. 디렉터리 버킷에 대한 Amazon S3 정책 작업 관련 자세한 내용은 S3 Express One Zone에 대한 작업 섹션을 참조하세요.
S3 API 작업을 수행하려면 적절한 권한이 있어야 합니다. 이 페이지는 S3 API 작업을 필요한 권한에 연결합니다. S3 API 작업을 수행할 권한을 부여하려면 유효한 정책(예: S3 버킷 정책 또는 IAM 자격 증명 기반 정책)을 작성하고 정책의 Action 요소에 해당 작업을 지정해야 합니다. 이러한 작업을 정책 작업이라고 합니다. 버킷 작업에 권한을 부여하는 액세스 포인트 정책에서 요소는 ARN이어야 합니다.
정책을 작성할 때는 해당 Amazon S3 정책 작업에 필요한 올바른 리소스 유형을 기반으로 Resource 요소를 지정해야 합니다. 이 페이지는 리소스 유형별로 S3 API 작업에 대한 권한을 분류합니다. 리소스 유형에 대한 자세한 내용은 서비스 승인 참조의 Amazon S3에서 정의한 리소스 유형을 참조하세요. Amazon S3 정책 작업, 리소스 및 조건 키의 전체 목록은 서비스 승인 참조에서 Amazon S3에 사용되는 작업, 리소스 및 조건 키를 참조하세요. Amazon S3 API 작업의 전체 목록은 Amazon Simple Storage Service API 참조에서 Amazon S3 API Actions를 참조하세요.
주제
버킷 작업 및 권한
버킷 작업은 버킷 리소스 유형에서 작동하는 S3 API 작업입니다. 버킷 정책 또는 IAM ID 기반 정책에서 버킷 작업에 대한 S3 정책 작업을 지정해야 합니다.
정책에서 Resource 요소는 버킷 Amazon 리소스 이름(ARN)이어야 합니다. Resource 요소 형식 및 정책 예제에 대한 자세한 내용은 버킷 작업 섹션을 참조하세요.
참고
액세스 포인트 정책에서 버킷 작업에 권한을 부여하려면 다음을 참고하세요.
-
액세스 포인트 정책에서 버킷 작업에 부여된 권한은 기본 버킷이 동일한 권한을 허용하는 경우에만 유효합니다. 액세스 포인트를 사용하는 경우, 버킷의 액세스 제어를 액세스 포인트에 위임하거나 액세스 포인트 정책의 동일한 권한을 기본 버킷 정책에 추가해야 합니다.
-
버킷 작업에 권한을 부여하는 액세스 포인트 정책에서
Resource요소는accesspointARN이어야 합니다.Resource요소 형식 및 정책 예제에 대한 자세한 내용은 액세스 포인트 정책의 버킷 작업 섹션을 참조하세요. 액세스 포인트 정책에 대한 자세한 내용은 액세스 포인트를 사용하도록 IAM 정책 구성 섹션을 참조하세요. 액세스 포인트에서 모든 버킷 작업을 지원하는 것은 아닙니다. 자세한 내용은 S3 작업과의 액세스 포인트 호환성 단원을 참조하십시오.
다음은 버킷 작업과 필수 정책 작업을 연결한 것입니다.
| API 작업 | 정책 작업 | 정책 작업 설명 |
|---|---|---|
|
(필수) |
새 S3 버킷을 만드는 데 필요합니다. |
|
|
(조건부 필수) |
|
|
|
(조건부 필수) |
버킷을 만들 때 Object Lock을 활성화하려는 경우 필요합니다. |
|
|
(조건부 필수) |
버킷을 만들 때 S3 객체 소유권을 지정하려는 경우 필요합니다. |
|
|
(필수) |
S3 버킷을 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에서 S3 분석 구성을 삭제하는 데 필요합니다. |
|
|
(필수) |
버킷에 대한 Cross-Origin Resource Sharing(CORS) 구성을 삭제하는 데 필요합니다. |
|
|
(필수) |
Amazon S3 관리형 키(SSE-S3)를 사용하여 S3 버킷의 기본 암호화 구성을 서버 측 암호화로 재설정하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에서 기존 S3 Intelligent-Tiering 구성을 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에서 S3 인벤토리 구성을 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 S3 수명 주기 구성을 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에서 Amazon CloudWatch 요청 지표에 대한 지표 구성을 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 객체 소유권 설정을 제거하는 데 필요합니다. 제거 후에는 객체 소유권 설정이 |
|
|
(필수) |
S3 버킷의 정책을 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 복제 구성을 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에서 태그를 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 웹 사이트 구성을 제거하는 데 필요합니다. |
|
|
DeletePublicAccessBlock(버킷 수준) |
(필수) |
S3 버킷의 퍼블릭 액세스 차단 구성을 제거하는 데 필요합니다. |
|
(필수) |
가속화 하위 리소스를 사용하여 버킷의 Amazon S3 Transfer Acceleration 상태(활성화 또는 일시 중단)를 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 액세스 제어 목록(ACL)을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에서 분석 구성 ID로 식별되는 분석 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 Cross-Origin Resource Sharing(CORS) 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 기본 암호화 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 S3 Intelligent-Tiering 구성을 가져오는 데 필요합니다. |
|
|
(필수) |
버킷에서 인벤토리 구성 ID로 식별된 인벤토리 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
버킷의 S3 수명 주기 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷이 상주하는 AWS 리전을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 로깅 상태와 사용자가 해당 상태를 보고 수정해야 하는 권한을 반환하는 데 필요합니다. |
|
|
(필수) |
버킷에서 지표 구성 ID로 지정된 지표 구성을 가져오는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 알림 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 객체 소유권 설정을 검색하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 정책을 반환하는 데 필요합니다. |
|
|
(필수) |
버킷의 공개 여부를 나타내는 S3 버킷의 정책 상태를 검색하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 복제 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 지불 요청 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 버전 관리 상태를 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷과 연결된 태그 집합을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 웹 사이트 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 Object Lock 구성을 가져오는 데 필요합니다. |
|
|
GetPublicAccessBlock(버킷 수준) |
(필수) |
S3 버킷의 퍼블릭 액세스 차단 구성을 검색하는 데 필요합니다. |
|
(필수) |
버킷의 존재 여부와 버킷에 액세스할 수 있는 권한이 있는지 확인하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 분석 구성을 나열하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 S3 Intelligent-Tiering 구성을 나열하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 인벤토리 구성 목록을 반환하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 지표 구성을 나열하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에서 객체를 일부 또는 전부(최대 1,000개) 나열하는 데 필요합니다. |
|
|
(조건부 필수) |
객체 소유자 정보를 표시하려는 경우 필요합니다. |
|
|
(필수) |
S3 버킷에서 객체를 일부 또는 전부(최대 1,000개) 나열하는 데 필요합니다. |
|
|
(조건부 필수) |
객체 소유자 정보를 표시하려는 경우 필요합니다. |
|
|
(필수) |
S3 버킷의 모든 객체 버전에 대한 메타데이터를 가져오는 데 필요합니다. |
|
|
(필수) |
기존 버킷의 가속화 구성을 설정하는 데 필요합니다. |
|
|
(필수) |
액세스 제어 목록(ACL)을 사용하여 기존 버킷에 대한 권한을 설정하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 분석 구성을 설정하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 Cross-Origin Resource Sharing(CORS) 구성을 설정하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 기본 암호화를 구성하는 데 필요합니다. |
|
|
(필수) |
S3 Intelligent-Tiering 구성을 S3 버킷에 적용하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 인벤토리 구성을 추가하는 데 필요합니다. |
|
|
(필수) |
새 S3 수명 주기 구성을 만들거나 S3 버킷의 기존 수명 주기 구성을 교체하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 로깅 파라미터를 설정하고 로깅 파라미터를 보고 수정할 수 있는 사람에 대한 권한을 지정하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 Amazon CloudWatch 요청 지표에 대한 지표 구성을 설정하거나 업데이트하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 지정된 이벤트 알림을 활성화하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 대한 객체 소유권 설정을 만들거나 수정하는 데 필요합니다. |
|
|
(필수) |
버킷에 S3 버킷 정책을 적용하는 데 필요합니다. |
|
|
(필수) |
새 복제 구성을 만들거나 S3 버킷의 기존 복제 구성을 교체하는 데 필요합니다. |
|
|
(필수) |
버킷의 지불 요청 구성을 설정하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 태그 집합을 추가하는 데 필요합니다. |
|
|
(필수) |
S3 버킷의 버전 관리 상태를 설정하는 데 필요합니다. |
|
|
(필수) |
버킷을 웹 사이트로 구성하고 웹 사이트의 구성을 설정하는 데 필요합니다. |
|
|
(필수) |
S3 버킷에 Object Lock 구성을 적용하는 데 필요합니다. |
|
|
PutPublicAccessBlock(버킷 수준) |
(필수) |
S3 버킷에 대한 퍼블릭 액세스 차단 구성을 만들거나 수정하는 데 필요합니다. |
객체 작업 및 권한
객체 작업은 객체 리소스 유형에서 작동하는 S3 API 작업입니다. 리소스 기반 정책(예: 버킷 정책, 액세스 포인트 정책, 다중 리전 액세스 포인트 정책, VPC 엔드포인트 정책) 또는 IAM ID 기반 정책에서 객체 작업에 대한 S3 정책 작업을 지정해야 합니다.
정책에서 Resource 요소는 객체 ARN이어야 합니다. Resource 요소 형식 및 정책 예제에 대한 자세한 내용은 객체 작업 섹션을 참조하세요.
참고
AWS KMS 정책 작업(
kms:GenerateDataKey및kms:Decrypt)은 AWS KMS 리소스 유형에만 적용되며 IAM ID 기반 정책 및 AWS KMS 리소스 기반 정책(AWS KMS 키 정책)에서 지정해야 합니다. S3 버킷 정책과 같은 S3 리소스 기반 정책에서는 AWS KMS 정책 작업을 지정할 수 없습니다.-
액세스 포인트를 사용하여 객체 작업에 대한 액세스를 제어하는 경우 액세스 포인트 정책을 사용할 수 있습니다. 액세스 포인트 정책에서 객체 작업에 권한을 부여하려면 다음을 참고하세요.
-
객체 작업에 권한을 부여하는 액세스 포인트 정책에서
Resource요소는 액세스 포인트를 통해 액세스하는 객체의 ARN이어야 합니다.Resource요소 형식 및 정책 예제에 대한 자세한 내용은 액세스 포인트 정책의 버킷 작업 섹션을 참조하세요. 액세스 포인트에서 모든 객체 작업을 지원하는 것은 아닙니다. 자세한 내용은 S3 작업과의 액세스 포인트 호환성 단원을 참조하십시오.
-
다중 리전 액세스 포인트에서 모든 객체 작업을 지원하는 것은 아닙니다. 자세한 내용은 S3 작업과 다중 리전 액세스 포인트의 호환성 단원을 참조하십시오.
다음은 객체 작업과 필수 정책 작업을 연결한 것입니다.
| API 작업 | 정책 작업 | 정책 작업 설명 |
|---|---|---|
|
(필수) |
멀티파트 업로드를 중단하는 데 필요합니다. |
|
|
(필수) |
멀티파트 업로드를 완료하는 데 필요합니다. |
|
|
(조건부 필수) |
AWS KMS 고객 관리형 키로 암호화된 객체에 대한 멀티파트 업로드를 완료하려는 경우에 필요합니다. |
|
|
소스 객체의 경우: |
소스 객체의 경우: |
|
|
(필수) |
|
|
|
(조건부 필수) |
소스 버킷에서 AWS KMS 고객 관리형 키로 암호화된 객체를 복사하려는 경우 필요합니다. |
|
|
대상 객체의 경우: |
대상 객체의 경우: |
|
|
(필수) |
복사한 객체를 대상 버킷에 넣는 데 필요합니다. |
|
|
(조건부 필수) |
|
|
|
(조건부 필수) |
|
|
|
(조건부 필수) |
AWS KMS 고객 관리형 키로 복사한 객체를 암호화하여 대상 버킷에 넣으려는 경우 필요합니다. |
|
|
(조건부 필수) |
새 객체에 대해 Object Lock 보존 구성을 설정하려는 경우 필요합니다. |
|
|
(조건부 필수) |
새 객체에 Object Lock 법적 보존을 적용하려는 경우 필요합니다. |
|
|
(필수) |
멀티파트 업로드를 만드는 데 필요합니다. |
|
|
(조건부 필수) |
업로드된 객체에 대한 객체 액세스 제어 목록(ACL) 권한을 설정하려는 경우 필요합니다. |
|
|
(조건부 필수) |
업로드된 객체에 객체 태그 지정을 추가하려는 경우 필요합니다. |
|
|
(조건부 필수) |
멀티파트 업로드를 시작할 때 AWS KMS 고객 관리형 키를 사용하여 객체를 암호화하려는 경우 필요합니다. |
|
|
(조건부 필수) |
업로드된 객체에 대해 Object Lock 보존 구성을 설정하려는 경우 필요합니다. |
|
|
(조건부 필수) |
업로드된 객체에 Object Lock 법적 보존을 적용하려는 경우 필요합니다. |
|
|
(필수) |
|
|
|
(조건부 필수) |
Object Lock 보존을 위한 거버넌스 모드로 보호되는 객체를 삭제하려는 경우 필요합니다. |
|
|
(필수) |
|
|
|
(조건부 필수) |
Object Lock 보존을 위한 거버넌스 모드로 보호되는 객체를 삭제하려는 경우 필요합니다. |
|
|
(필수) |
|
|
|
(필수) |
|
|
|
(조건부 필수) |
AWS KMS 고객 관리형 키로 암호화된 객체를 가져와 해독하려는 경우 필요합니다. |
|
|
(조건부 필수) |
|
|
|
(조건부 필수) |
객체의 현재 Object Lock 법적 보존 상태를 가져오려는 경우 필요합니다. |
|
|
(조건부 필수) |
객체에 대한 Object Lock 보존 설정을 검색하려는 경우 필요합니다. |
|
|
(필수) |
|
|
|
(필수) |
|
|
|
(조건부 필수) |
AWS KMS 고객 관리형 키로 암호화된 객체와 관련된 속성을 검색하려는 경우 필요합니다. |
|
|
(필수) |
객체의 현재 Object Lock 법적 보존 상태를 가져오는 데 필요합니다. |
|
|
(필수) |
객체에 대한 Object Lock 보존 설정을 검색하는 데 필요합니다. |
|
|
(필수) |
|
|
|
(필수) |
객체의 토렌트 파일을 반환하는 데 필요합니다. |
|
|
(필수) |
객체 자체를 반환하지 않고 객체에서 메타데이터를 검색하는 데 필요합니다. |
|
|
(조건부 필수) |
객체의 현재 Object Lock 법적 보존 상태를 가져오려는 경우 필요합니다. |
|
|
(조건부 필수) |
객체에 대한 Object Lock 보존 설정을 검색하려는 경우 필요합니다. |
|
|
(필수) |
버킷에서 진행 중인 멀티파트 업로드를 나열하는 데 필요합니다. |
|
|
(필수) |
특정 멀티파트 업로드에 대해 업로드된 파트를 나열하는 데 필요합니다. |
|
|
(조건부 필수) |
AWS KMS 고객 관리형 키로 암호화된 멀티파트 업로드의 파트를 나열하려는 경우 필요합니다. |
|
|
(필수) |
객체를 넣는 데 필요합니다. |
|
|
(조건부 필수) |
|
|
|
(조건부 필수) |
|
|
|
(조건부 필수) |
AWS KMS 고객 관리형 키로 객체를 암호화하려는 경우 필요합니다. |
|
|
(조건부 필수) |
객체에 Object Lock 보존 구성을 설정하려는 경우 필요합니다. |
|
|
(조건부 필수) |
지정된 객체에 Object Lock 법적 보존 구성을 적용하려는 경우 필요합니다. |
|
|
(필수) |
|
|
|
(필수) |
Object Lock 법적 보존 구성을 객체에 적용하는 데 필요합니다. |
|
|
(필수) |
Object Lock 보존 구성을 객체에 적용하는 데 필요합니다. |
|
|
(조건부 필수) |
Object Lock 보존 구성의 거버넌스 모드를 우회하려는 경우 필요합니다. |
|
|
(필수) |
|
|
|
(필수) |
아카이브된 객체의 사본을 복원하는 데 필요합니다. |
|
|
(필수) |
간단한 구조화된 쿼리 언어(SQL) 문을 기반으로 S3 객체의 내용을 필터링하는 데 필요합니다. |
|
|
(조건부 필수) |
AWS KMS 고객 관리형 키로 암호화된 S3 객체의 콘텐츠를 필터링하려는 경우 필요합니다. |
|
|
(필수) |
멀티파트 업로드에서 파트를 업로드하는 데 필요합니다. |
|
|
(조건부 필수) |
업로드 파트를 넣고 AWS KMS 고객 관리형 키로 암호화하려는 경우 필요합니다. |
|
|
소스 객체의 경우: |
소스 객체의 경우: |
|
|
(필수) |
|
|
|
(조건부 필수) |
소스 버킷에서 AWS KMS 고객 관리형 키로 암호화된 객체를 복사하려는 경우 필요합니다. |
|
|
대상 파트의 경우: |
대상 파트의 경우: |
|
|
(필수) |
대상 버킷에 멀티파트 업로드 파트를 업로드하는 데 필요합니다. |
|
|
(조건부 필수) |
대상 버킷에 파트를 업로드할 때 AWS KMS 고객 관리형 키로 파트를 암호화하려는 경우 필요합니다. |
액세스 포인트 작업 및 권한
액세스 포인트 작업은 accesspoint 리소스 유형에서 작동하는 S3 API 작업입니다. 버킷 정책 또는 액세스 포인트 정책이 아닌 IAM ID 기반 정책에서 액세스 포인트 작업에 대한 S3 정책 작업을 지정해야 합니다.
정책에서 Resource 요소는 accesspoint ARN이어야 합니다. Resource 요소 형식 및 정책 예제에 대한 자세한 내용은 액세스 포인트 작업 섹션을 참조하세요.
참고
액세스 포인트를 사용하여 버킷 또는 객체 작업에 대한 액세스를 제어하려면 다음 사항을 참고하세요.
-
액세스 포인트를 사용하여 버킷 작업에 대한 액세스를 제어하는 방법은 액세스 포인트 정책의 버킷 작업 섹션을 참조하세요.
-
액세스 포인트를 사용하여 객체 작업에 대한 액세스를 제어하는 방법은 액세스 포인트 정책의 버킷 작업 섹션을 참조하세요.
액세스 포인트 정책을 구성하는 방법에 대한 자세한 내용은 액세스 포인트를 사용하도록 IAM 정책 구성 섹션을 참조하세요.
다음은 액세스 포인트 작업과 필수 정책 작업을 연결한 것입니다.
| API 작업 | 정책 작업 | 정책 작업 설명 |
|---|---|---|
|
(필수) |
S3 버킷과 연결된 액세스 포인트를 만드는 데 필요합니다. |
|
|
(필수) |
액세스 포인트를 삭제하는 데 필요합니다. |
|
|
(필수) |
액세스 포인트 정책을 삭제하는 데 필요합니다. |
|
|
(필수) |
액세스 포인트 정책을 검색하는 데 필요합니다. |
|
|
(필수) |
지정된 액세스 포인트에 현재 퍼블릭 액세스를 허용하는 정책이 있는지 여부에 대한 정보를 검색하는 데 필요합니다. |
|
|
(필수) |
액세스 포인트 정책을 적용하는 데 필요합니다. |
객체 Lambda 액세스 포인트 작업 및 권한
객체 Lambda 액세스 포인트 작업은 objectlambdaaccesspoint 리소스 유형에서 작동하는 S3 API 작업입니다. 객체 Lambda 액세스 포인트 작업용 정책을 구성하는 방법에 대한 자세한 내용은 객체 Lambda 액세스 포인트에 대한 IAM 정책 구성 섹션을 참조하세요.
다음은 객체 Lambda 액세스 포인트 작업과 필수 정책 작업을 연결한 것입니다.
| API 작업 | 정책 작업 | 정책 작업 설명 |
|---|---|---|
|
(필수) |
객체 Lambda 액세스 포인트를 만드는 데 필요합니다. |
|
|
(필수) |
지정된 객체 Lambda 액세스 포인트를 삭제하는 데 필요합니다. |
|
|
(필수) |
지정된 객체 Lambda 액세스 포인트에서 정책을 삭제하는 데 필요합니다. |
|
|
(필수) |
객체 Lambda 액세스 포인트의 구성을 검색하는 데 필요합니다. |
|
|
(필수) |
객체 Lambda 액세스 포인트에 대한 정보를 검색하는 데 필요합니다. |
|
|
(필수) |
지정된 객체 Lambda 액세스 포인트와 연결된 액세스 포인트 정책을 반환하는 데 필요합니다. |
|
|
(필수) |
특정 객체 Lambda 액세스 포인트 정책의 정책 상태를 반환하는 데 필요합니다. |
|
|
(필수) |
객체 Lambda 액세스 포인트의 구성을 설정하는 데 필요합니다. |
|
|
(필수) |
액세스 정책을 지정된 객체 Lambda 액세스 포인트에 연결하는 데 필요합니다. |
다중 리전 액세스 포인트 작업 및 권한
다중 리전 액세스 포인트 작업은 multiregionaccesspoint 리소스 유형에서 작동하는 S3 API 작업입니다. 다중 리전 액세스 포인트 작업용 정책을 구성하는 방법에 대한 자세한 내용은 다중 리전 액세스 포인트 정책 예시 섹션을 참조하세요.
다음은 다중 리전 액세스 포인트 작업과 필수 정책 작업을 연결한 것입니다.
| API 작업 | 정책 작업 | 정책 작업 설명 |
|---|---|---|
|
(필수) |
다중 리전 액세스 포인트를 만들고 S3 버킷에 연결하는 데 필요합니다. |
|
|
(필수) |
다중 리전 액세스 포인트를 삭제하는 데 필요합니다. |
|
|
(필수) |
다중 리전 액세스 포인트를 관리하기 위한 비동기식 요청 상태를 검색하는 데 필요합니다. |
|
|
(필수) |
지정된 다중 리전 액세스 포인트에 대한 구성 정보를 반환하는 데 필요합니다. |
|
|
(필수) |
지정된 다중 리전 액세스 포인트의 액세스 제어 정책을 반환하는 데 필요합니다. |
|
|
(필수) |
지정된 다중 리전 액세스 포인트에 퍼블릭 액세스를 허용하는 액세스 제어 정책이 있는지 여부에 대한 특정 다중 리전 액세스 포인트의 정책 상태를 반환하는 데 필요합니다. |
|
|
(필수) |
다중 리전 액세스 포인트에 대한 경로 구성을 반환하는 데 필요합니다. |
|
|
(필수) |
지정된 다중 리전 액세스 포인트의 액세스 제어 정책을 업데이트하는 데 필요합니다. |
|
|
(필수) |
다중 리전 액세스 포인트에 대한 업데이트된 경로 구성을 제출하는 데 필요합니다. |
배치 운영 작업 및 권한
(배치 작업) 운영 작업은 job 리소스 유형에서 작동하는 S3 API 작업입니다. 버킷 정책이 아닌 IAM ID 기반 정책에서 작업에 대한 S3 정책 작업을 지정해야 합니다.
정책에서 Resource 요소는 job ARN이어야 합니다. Resource 요소 형식 및 정책 예제에 대한 자세한 내용은 배치 작업 섹션을 참조하세요.
다음은 배치 운영 작업과 필수 정책 작업을 연결한 것입니다.
| API 작업 | 정책 작업 | 정책 작업 설명 |
|---|---|---|
|
(필수) |
기존 S3 배치 운영 작업에서 태그를 제거하는 데 필요합니다. |
|
|
(필수) |
배치 운영 작업의 구성 파라미터 및 상태를 검색하는 데 필요합니다. |
|
|
(필수) |
기존 S3 배치 운영 작업의 태그 집합을 반환하는 데 필요합니다. |
|
|
(필수) |
기존 S3 배치 운영 작업에 태그를 넣거나 교체하는 데 필요합니다. |
|
|
(필수) |
기존 작업의 우선순위를 업데이트하는 데 필요합니다. |
|
|
(필수) |
지정된 작업의 상태를 업데이트하는 데 필요합니다. |
S3 Storage Lens 구성 작업 및 권한
S3 Storage Lens 구성 작업은 storagelensconfiguration 리소스 유형에서 작동하는 S3 API 작업입니다. S3 Storage Lens 구성 작업을 구성하는 방법에 대한 자세한 내용은 Amazon S3 Storage Lens 권한 설정 섹션을 참조하세요.
다음은 S3 Storage Lens 구성 작업 및 필수 정책 작업을 연결한 것입니다.
| API 작업 | 정책 작업 | 정책 작업 설명 |
|---|---|---|
|
(필수) |
S3 Storage Lens 구성을 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 Storage Lens 구성 태그를 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 Storage Lens 구성을 가져오는 데 필요합니다. |
|
|
(필수) |
S3 Storage Lens 구성의 태그를 가져오는 데 필요합니다. |
|
|
(필수) |
기존 S3 Storage Lens 구성에 태그를 넣거나 교체하는 데 필요합니다. |
S3 Storage Lens 그룹 작업 및 권한
S3 Storage Lens 그룹 작업은 storagelensgroup 리소스 유형에서 작동하는 S3 API 작업입니다. S3 Storage Lens 그룹 권한을 구성하는 방법에 대한 자세한 내용은 스토리지 렌즈 그룹 권한 섹션을 참조하세요.
다음은 S3 Storage Lens 그룹 작업 및 필수 정책 작업을 연결한 것입니다.
| API 작업 | 정책 작업 | 정책 작업 설명 |
|---|---|---|
|
(필수) |
기존 S3 Storage Lens 그룹을 삭제하는 데 필요합니다. |
|
|
(필수) |
S3 Storage Lens 그룹 구성 세부 정보를 검색하는 데 필요합니다. |
|
|
(필수) |
기존 S3 Storage Lens 그룹을 업데이트하는 데 필요합니다. |
계정 작업 및 권한
계정 작업은 계정 수준에서 작동하는 S3 API 작업입니다. 계정은 Amazon S3에서 정의한 리소스 유형이 아닙니다. 버킷 정책이 아닌 IAM ID 기반 정책에서 계정 작업에 대한 S3 정책 작업을 지정해야 합니다.
정책에서 Resource 요소는 "*" 기호와 같아야 합니다. 정책 예제에 대한 자세한 내용은 계정 작업 섹션을 참조하세요.
다음은 계정 작업과 필수 정책 작업을 연결한 것입니다.
| API 작업 | 정책 작업 | 정책 작업 설명 |
|---|---|---|
|
(필수) |
새 S3 배치 운영 작업을 만드는 데 필요합니다. |
|
|
(필수) |
새 S3 Storage Lens 그룹을 만들어 지정된 AWS 계정 ID와 연결하는 데 필요합니다. |
|
|
(조건부 필수) |
AWS 리소스 태그가 있는 S3 Storage Lens 그룹을 만들려는 경우 필요합니다. |
|
|
DeletePublicAccessBlock(계정 수준) |
(필수) |
AWS 계정에서 퍼블릭 액세스 차단 구성을 제거하는 데 필요합니다. |
|
(필수) |
지정한 액세스 포인트에 대한 구성 정보를 검색하는 데 필요합니다. |
|
|
GetAccessPointPolicy(계정 수준) |
(필수) |
AWS 계정에 대한 퍼블릭 액세스 차단 구성을 검색하는 데 필요합니다. |
|
(필수) |
AWS 계정에서 소유한 S3 버킷의 액세스 포인트를 나열하는 데 필요합니다. |
|
|
(필수) |
객체 Lambda 액세스 포인트를 나열하는 데 필요합니다. |
|
|
(필수) |
요청의 인증된 발신자가 소유한 모든 버킷의 목록을 반환하는 데 필요합니다. |
|
|
(필수) |
현재 작업 및 최근 종료된 작업을 나열하는 데 필요합니다. |
|
|
(필수) |
현재 지정된 AWS 계정과 연결된 다중 리전 액세스 포인트 목록을 반환하는 데 필요합니다. |
|
|
(필수) |
AWS 계정에 대한 S3 Storage Lens 구성 목록을 가져오는 데 필요합니다. |
|
|
(필수) |
지정된 홈 AWS 리전에 있는 모든 S3 Storage Lens 그룹을 나열하는 데 필요합니다. |
|
|
PutPublicAccessBlock(계정 수준) |
(필수) |
AWS 계정에 대한 퍼블릭 액세스 차단 구성을 만들거나 수정하는 데 필요합니다. |
|
(필수) |
S3 Storage Lens 구성을 넣는 데 필요합니다. |
