익명 사용자에게 읽기 전용 권한 부여
- 모든 사용자가 객체 데이터를 읽을 수 있도록 설정한다.
적합한 상황
- 버킷을 웹 사이트로 구성할 때
- 모든 사람이 객체를 읽을 수 있기를 원할 때
주의사항
- 전세계 어느 누구나 버킷에 접근 가능... (돈 낭비...)
정적 웹 사이트 호스팅과 같은 특별한 상황이 아니라면 버킷에 익명 엑세스 권한 부여는 하지 않는 게 좋다.
설정 방법
버킷 정책을 사용해서 읽기권한을 부여하기 전, 버킷에 대한퍼블릭 액세스 차단 설정을비활성화해야함.
- 모든 퍼블릭 익명 사용자에게
s3:GetObject권한을 부여
{ "Version":"2012-10-17", "Statement":[ { "Sid":"PublicRead", "Effect":"Allow", "Principal": "*", "Action":["s3:GetObject","s3:GetObjectVersion"], //허용 작업 "Resource":["arn:aws:s3:::awsexamplebucket1/*"] //허용 자원 } ] }