반응형
필요사항
- CloudFront 연동 및 OAI 사용으로 접근 권한 할당 필요 (Only Read), Write, Update, Delete 불가능
- Referer 적용으로 해당 도메인 서버에서 호출한 이미지만 view 가능
반영
{
"Version": "2022-05-17", // 버전 관리
"Id": "S3-Console-Auto-Gen-Policy-test", // 정책 고유아이디
"Statement": [ // 정책 내용
{
"Sid": "1", // 정책 번호
"Effect": "Allow", // 허용, 차단
"Principal": { // CloudFront OAI 명세
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity test"
},
"Action": "s3:GetObject", // 사용 권한
"Resource": "arn:aws:s3:::bucket/*", // 적용 S3 Bucket
"Condition": {
"StringLike": {
"aws:Referer": "https://domain.com/*" // 허용 도메인
}
}
}
]
}- S3에 직접 접근 불가 : https://*.s3.ap-north...(S3)
- CloudFront OAI 접근 가능 (Read Only) : https://test.cloudfront.net
- aws:Referer : HTTP Referer 헤더 값 검증으로 해당 도메인이 포함된 요청만 응답
728x90
반응형
'Cloud' 카테고리의 다른 글
| [AWS] 클라우드 공동 책임 모델 (0) | 2024.11.04 |
|---|---|
| [법/규제] 금융분야 망분리 규제 개선 로드맵 - Cloud (2) | 2024.11.04 |
| [IaC] 코드형 인프라, Infrastructure as Code 란 무엇인가? (2) | 2024.09.25 |
| [Infra] 서버 구성도 정리 방법 (1) | 2024.08.08 |
| [GCP] Cloud Storage Cache 설정 (0) | 2024.07.29 |
| [GCP] IAM 및 관리자, 역할 적용 불가 이슈, Cloud ID (0) | 2024.06.11 |
| [Server] 클라우드별 서버 비용 단순 분석 (0) | 2024.05.14 |
| [EC2] 인스턴스 유형 다운그레이드 (0) | 2023.02.08 |
