Amazon S3 버킷에 여러 파일 공유가 기록되지 않도록 차단 특정 NFS 클라이언트가 파일 공유를 마운트하도록 허용

파일 공유 모범 사례

이 단원에서는 파일 공유 생성에 대한 모범 사례를 설명합니다.

주제

Amazon S3 버킷에 여러 파일 공유가 기록되지 않도록 차단
특정 NFS 클라이언트가 파일 공유를 마운트하도록 허용

Amazon S3 버킷에 여러 파일 공유가 기록되지 않도록 차단

파일 공유를 생성할 때 하나의 파일 공유만 버킷에 쓸 수 있도록 Amazon S3 버킷을 구성하는 것이 좋습니다. 여러 파일 공유에서 쓰도록 S3 버킷을 구성하면 예기치 않은 결과가 발생할 수 있습니다. 이 문제를 발생하기 위해서는 버킷에서 객체를 추가 또는 삭제하기 위해 파일 공유에 사용한 역할 이외의 모든 역할을 거부하는 S3 버킷 정책을 생성합니다. 그런 다음 이 정책을 S3 버킷에 연결합니다.

다음 예제 정책은 버킷을 생성한 역할을 제외한 모든 역할에 대해 S3 버킷에 쓸 수 있는 권한을 거부합니다. s3:DeleteObject를 제외한 모든 역할에 대해 s3:PutObject 및 "TestUser" 작업이 거부됩니다. 이 정책은 "arn:aws:s3:::TestBucket/*" 버킷의 모든 객체에 적용됩니다.


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"DenyMultiWrite",
         "Effect":"Deny",
         "Principal":"*",
         "Action":[
            "s3:DeleteObject",
            "s3:PutObject"
         ],
         "Resource":"arn:aws:s3:::TestBucket/*",
         "Condition":{
            "StringNotLike":{
               "aws:userid":"TestUser:*"
            }
         }
      }
   ]
}

특정 NFS 클라이언트가 파일 공유를 마운트하도록 허용

파일 공유의 허용된 NFS 클라이언트 설정을 변경하는 것이 좋습니다. 그렇지 않으면 네트워크 상의 모든 클라이언트가 파일 공유에 마운트될 수 있습니다. NFS 클라이언트 설정을 편집하는 방법에 대한 자세한 내용은 NFS 파일 공유에 대한 액세스 설정 편집 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

파일 공유 상태 이해

파일 게이트웨이 모니터링