특정 루트계정 접근허용(List, Get) S3 정책

AWS/S3

특정 루트계정 접근허용(List, Get) S3 정책

나참새 2020. 4. 16. 15:49

[Comment]

특정 루트계정에 대한 List, Get 권한을 부여하기 위한 S3 버킷 정책

[정책]

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Example permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::awsid:root"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::example-bucket",
                "arn:aws:s3:::example-bucket/*"
            ]
        }
    ]
}