View a markdown version of this page

Amazon S3 정책 구문 및 예제 - AWS Organizations
Amazon S3 정책 구문에는 다음 요소가 포함됩니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 정책 구문 및 예제

Amazon S3 정책은 JSON 규칙에 따라 구조화된 일반 텍스트 파일입니다. Amazon S3 정책의 구문은 모든 선언적 정책 유형에 대한 구문을 따릅니다. 자세한 내용은 선언적 정책 상속 이해 단원을 참조하십시오. 이 주제에서는 Amazon S3 정책의 특정 요구 사항과 해당 정책이 관리하는 데 도움이 되는 퍼블릭 액세스 차단 설정에 해당 일반 구문을 적용하는 데 중점을 둡니다.

다음 Amazon S3 정책 예제는 기본 정책 구문을 보여줍니다.

{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}

Amazon S3 정책 구문에는 다음 요소가 포함됩니다.

s3_attributes

Amazon S3 정책 구성을 위한 최상위 키입니다.

public_access_block_configuration

조직의 퍼블릭 액세스 차단 동작을 정의합니다.

@@assign

다음 두 값 중 하나를 허용하는 할당 연산자입니다.

  • "all" - 조직 수준에서 네 가지 Amazon S3 퍼블릭 액세스 차단 설정을 모두 활성화합니다.

  • "none" - 조직 수준에서 네 가지 Amazon S3 퍼블릭 액세스 차단 설정을 모두 비활성화합니다.

Amazon S3 퍼블릭 액세스 차단에는 퍼블릭 액세스를 제어하는 네 가지 설정이 있습니다.

  1. BlockPublicAcls - Amazon S3는 새로 추가된 버킷 또는 객체에 적용되는 퍼블릭 액세스 권한을 차단하고 기존 버킷 및 객체에 대한 새 퍼블릭 액세스 제어 목록(ACLs) 생성을 방지합니다. 이 설정은 ACLs을 사용하여 Amazon S3 리소스에 대한 퍼블릭 액세스를 허용하는 기존 권한을 변경하지 않습니다.

  2. BlockPublicPolicy - Amazon S3는 버킷 및 객체에 대한 퍼블릭 액세스 권한을 부여하는 새 버킷 및 액세스 포인트 정책을 차단합니다. 이 설정은 Amazon S3 리소스에 대한 퍼블릭 액세스를 허용하는 기존 정책을 변경하지 않습니다.

  3. IgnorePublicAcls - Amazon S3는 버킷 및 객체에 대한 퍼블릭 액세스 권한을 부여하는 모든 ACLs을 무시합니다.

  4. RestrictPublicBuckets - Amazon S3는 버킷 및 객체에 대한 퍼블릭 액세스 권한을 부여하는 정책을 사용하여 버킷 또는 액세스 포인트에 대한 퍼블릭 및 크로스 계정 액세스를 무시합니다.

@@assign를 로 설정하면 4가지 설정이 "all"모두 조직 수준에서 통합되고 활성화되어 조직의 모든 계정에서 퍼블릭 액세스에 대한 포괄적인 보호를 제공합니다. 계정 수준에서 Amazon S3 퍼블릭 액세스 차단을 관리하려면 조직 수준에서 S3 정책 유형을 비활성화해야 합니다.