반응형
S3 버킷을 삭제 하려고 할때 지우려는 사용자의 권한이 존재하지 않는데 삭제를 하려고 하면 접근 급지 에러가 뜨게 된다,
이때는 해당 버킷 안에 들어가 > 권한 > 해당 사용자에게 권한을 부여 한다음 버킷 삭제를 처리하면된다
웹 사이트 액세스에 필요한 권한
예를 들어, 버킷을 웹 사이트로 구성하려면 제공할 객체를 공개 읽기로 설정합니다. 이를 위해 모든 사용자에게 s3:GetObject 권한을 부여하는 버킷 정책을 만듭니다. 웹 사이트 엔드포인트에서 존재하지 않는 객체를 사용자가 요청하는 경우, Amazon S3은 HTTP 응답 코드 404 (Not Found)를 반환합니다. 객체가 존재하지만 해당 객체에 대한 읽기 권한을 부여하지 않았다면 웹 사이트 엔드포인트는 HTTP 응답 코드 403 (Access Denied)을 반환합니다. 이 응답 코드를 사용하여 특정 객체가 존재하는지 여부를 유추할 수 있습니다. 이 동작을 원하지 않을 경우, 버킷에 웹 사이트 지원을 설정해서는 안 됩니다.
다음의 예제 버킷 정책은 모든 사용자에게 특정 폴더의 객체에 대한 액세스를 허용합니다. 버킷 정책에 대한 자세한 내용은 버킷 정책 및 사용자 정책 사용를 참조하십시오.
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"
]
}
]
}ref : https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/WebsiteAccessPermissionsReqd.html
반응형
'서버(Server) > Aws' 카테고리의 다른 글
| Linux(Ubuntu, Amazon Linux)에 nodejs를 설치하는 확실한 방법 (0) | 2018.05.30 |
|---|---|
| Linux 인스턴스의 디바이스 명명 (/dev/xvda) (0) | 2018.05.28 |
| AWS CloudFormation 과 스택 (0) | 2018.05.22 |
| AWS CloudFormation에서 지원하는 리소스 유형 (0) | 2018.05.22 |
| AWS Elastic Beanstalk 소개 ( 인프라를 구축 및 관리:적절한 규모 유지 ) (0) | 2018.05.21 |