교차 계정 권한 부여

Tags
버킷 정책

교차 계정 권한 부여

모든 조건을 버킷 소유자에 준다는 조건 하에 다른 AWS 계정에서 버킷에 업로드를 허용하는 방법.

설정

  • 다른 AWS 계정에서 버킷에 업로드 할 때 bucket-owner-full-control 이라는 표준 ACL을 포함하고 있는 경우에만 객체를 업로드할 수 있도록 한다.
  • ex) 123456789012 라는 AWS 계정으로 업로드 시
{
   "Version":"2012-10-17",
   "Statement":[
     {
       "Sid":"PolicyForAllowUploadWithACL",
       "Effect":"Allow", //허용
       "Principal":{"AWS":"123456789012"}, //대리자 (다른 AWS 계정)
       "Action":"s3:PutObject", //권한
       "Resource":"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*", //자원
       "Condition": {
         "StringEquals": {"s3:x-amz-acl":"bucket-owner-full-control"} //조건
       }
     }
   ]
}