S3 스토리지 사용하기 #2 - 웹으로 접근 가능하게 퍼미션 조정하기

지난 포스트에 이어서, 해당 버킷에 올라가는 모든 오브젝트는 웹으로 접근이 가능하도록 퍼미션을 조정해보도록 하겠습니다.

1. 버킷에 들어가서 'Permissions' 탭을 선택.

2. Bucket Policy 를 선택하면, 빈공간에 JSON 형식으로 Policy 를 직접 입력하게 되어있습니다. 뭐라고 써야 할지 모르므로 우리는 Policy Generator 를 클릭합니다. 그러면 Generator 가 새 창으로 뜰겁니다.

3. Policy 타입 = S3 Bucket Policy, Effect = Allow, Principal = * 

Actions 는 GetObject 하나만 선택합니다. 모든사람에게 접근가능한 권한은 읽을 수만 있게 해줘야겠죠

4. ARN 을 잘 입력해야합니다.

arn:aws:s3:::<내 버킷이름>/*

을 입력합니다. 내 버킷에 있는 모든 파일들에 관한 퍼미션을 변경해주게 될것입니다. 

- Add Statement 버튼 클릭.

5. 방금 만든 정책이 하나 추가됩니다. Generate Policy 버튼을 누릅니다.

6. 팝업창으로 방금 만든 정책에 대한 JSON 값들이 나왔습니다. 이 내용을 복사합시다.

7. 먼저 BucketPolicy 입력하던 창에다 위에서 복사한 JSON 코드를 입력하고 "SAVE"를 누릅니다.

이렇게 해서 URL 만 입력하면 누구나 접근할 수 있는 스토리지가 되었습니다.

위에 Policy Generator를 이용해서 다양한 정책을 만들 수 있겠습니다만, 기본적으로 웹 서비스를 운영하는데 필요한 버킷에는,  누구나 접근할 수 있는 권한을 줘야 겠죠?

하지만, 파일을 업로드한다거나 삭제한다거나 하는 권한은 따로 관리해줘야 하겠습니다.