AWS S3 Bucket Share 하는 과정을 정리해봅니다.




AWS는 문서화가 잘되어 있어서 제가 정리해보려는 내용도 이미 나와 있습니다.


Amazon S3 리소스에 대한 액세스 권한 관리 : http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/s3-access-control.html



이미 존재하지만 간단하게라도 정리해보려고 합니다.



상황 설정


- 사용자 A : mototest Bucket 소유자

- 사용자 B : mototest Bucket 에 접근하고 싶은 사용자





Step 0 : 사용자 B의 AWS 가입



사용자 B는 AWS에 가입해야 합니다. A는 당연히 가입되어 있겠죠. 

B는 AWS에 가입하고 IAM을 통해서 사용자를 하나 생성합니다. 



위 그림과 같이 ARN을 사용자 A에게 알려주면 끝입니다. 임의로 BaBa라고 가정했습니다.




Step 1 : 사용자 A의 Bucket Policy 설정




사용자 A는 B의 ARN을 가지고 공유하고 싶은 Bucket의 Policy를 수정해야 합니다. 

수정을 위해 S3에 접속해서 아래 그림과 같이 이동합니다. 




Policy는 JSON 형태로 입력하시면 되는데요. Bucket Share를 위해서는 아래와 같은 설정이 필요합니다. 


Principal을 잘 보면 사용자 B가 건내준 ARN이 들어가 있죠?

Resource는 Bucket에서 확인하실 수 있습니다. mototest를 여러분의 Bucket 이름으로 변경해도 되고요.


Sid가 BaBaAccess02에서 Resource는 Bucket 이름 뒤에 /* 가 붙어있는 것을 꼭 확인하시고요.





아래 버튼을 누르시면 위 JSON을 복사하실 수 있어요.


+Bucket Policy Code+




Step 2 : 사용자 B가 적당한 툴로 사용자 A의 Bucket에 접속해봅니다. 



툴은 많은 것 같으니 적당한 걸 사용하시면 되겠습니다. 

저는 S3 Browser 를 사용해봤고 성공적으로 테스트했습니다 :-)









+ Recent posts