IAM 및 Amazon S3 문제 해결 - AWS Identity and Access Management
Amazon S3 버킷에 대한 익명 액세스 권한을 부여하는 방법은 무엇인가요?AWS 계정 루트 사용자로 로그인했습니다. 내 계정으로 Amazon S3 버킷에 액세스할 수 없는 이유는 무엇인가요?

IAM 및 Amazon S3 문제 해결

이 문서의 정보를 사용하여 Amazon S3 및 IAM 작업 시 발생할 수 있는 문제를 해결하세요.

Amazon S3 버킷에 대한 익명 액세스 권한을 부여하는 방법은 무엇인가요?

principal 요소에 와일드카드(*)를 지정하는 Amazon S3 버킷 정책을 사용합니다. 이는 누구나 버킷에 액세스할 수 있다는 의미입니다. 익명 액세스를 통하면 누구나(AWS 계정이 없는 사용자 포함) 버킷에 액세스할 수 있게 됩니다. 예제 정책은 Amazon Simple Storage Service 사용 설명서Amazon S3 버킷 정책 예 사례를 참조하세요.

AWS 계정 루트 사용자로 로그인했습니다. 내 계정으로 Amazon S3 버킷에 액세스할 수 없는 이유는 무엇인가요?

IAM 및 Amazon S3에 대해 모든 권한을 가진 IAM 사용자가 있기도 합니다. IAM 사용자가 Amazon S3 버킷에 버킷 정책을 할당하고 루트 사용자를 보안 주체로 지정하지 않으면 루트 사용자의 버킷 액세스가 거부됩니다. 하지만 루트 사용자로 계속 버킷에 액세스할 수 있습니다. 이를 위해 버킷 정책을 수정하여 Amazon S3 콘솔 또는 AWS CLI에서 루트 사용자 액세스를 허용합니다. 다음 보안 주체를 사용하여 123456789012를 AWS 계정의 ID로 바꿉니다.

"Principal": { "AWS": "arn:aws:iam::123456789012:root" }