188.(미션) S3 버킷에 본인만 업로드/삭제 가능

미션

버킷에 본인만 업로드/삭제

다른 계정은 읽기만 하도록 권한을 설정  

작업

1. none이라는 그룹을 만든다.

IAM > none

2. api 계정 하나 생성

seo-api 계정을 none이라는 그룹에 포함시킨다. 아무런 권한은  없음

IAM > users > Add user >  Programmatic access 체크

3. s3  생성

seo-s3.serverchk.com

S3 >

4. api 계정 환경 설정

C:\Users\Administrator> aws configure
AWS Access Key ID [****************3 XNK]:
AWS Secret Access Key [****************0 WUk]:
Default region name [ap-northeast-2]:
Default output format [None]:

접속 테스트

C:\Users\Administrator> aws s3 ls  

An error occurred (AccessDenied) when calling the ListBuckets operation: Access Denied

5. s3 bucket 접근을 위한  권한 할당 하기

폴더 1,2를 만든다.

방법 1  seo-api계정에 권한을 할당해도 된다.

관리를 해줘야 한다.

방법 2

권한은 s3 버킷에 할당하는 방법

6. 테스트

C:\Users\Administrator> aws s3 ls
2019-11-02 00:08:49 elasticbeanstalk-ap-northeast-2-343479136461
2019-11-26 20:24:44 seo-s3.serverchk.com

감사합니다.