brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Nov 26. 2019

188.(미션) S3 버킷에 본인만 업로드/삭제 가능

미션

버킷에 본인만 업로드/삭제

다른 계정은 읽기만 하도록 권한을 설정  

작업

1. none이라는 그룹을 만든다.

IAM > none


2. api 계정 하나 생성

seo-api 계정을 none이라는 그룹에 포함시킨다. 아무런 권한은  없음

IAM > users > Add user >  Programmatic access 체크


   


3.. s3  생성

seo-s3.serverchk.com

S3 >


  


4. api 계정 환경 설정

C:\Users\Administrator> aws configure
AWS Access Key ID [****************3 XNK]:
AWS Secret Access Key [****************0 WUk]:
Default region name [ap-northeast-2]:
Default output format [None]:


접속 테스트

C:\Users\Administrator> aws s3 ls  

An error occurred (AccessDenied) when calling the ListBuckets operation: Access Denied



5. s3 bucket 접근을 위한  권한 할당 하기

폴더 1,2를 만든다.


  

방법 1  seo-api계정에 권한을 할당해도 된다.

관리를 해줘야 한다.


방법 2

권한은 s3 버킷에 할당하는 방법


6. 테스트

C:\Users\Administrator> aws s3 ls
2019-11-02 00:08:49 elasticbeanstalk-ap-northeast-2-343479136461
2019-11-26 20:24:44 seo-s3.serverchk.com


  


감사합니다.




매거진의 이전글 187.(미션) AutoScaling

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari