S3 버킷 정책

필요사항

1. CloudFront 연동 및 OAI 사용으로 접근 권한 할당 필요 (Only Read), Write, Update, Delete 불가능
2. Referer 적용으로 해당 도메인 서버에서 호출한 이미지만 view 가능

반영

{
    "Version": "2022-05-17",	// 버전 관리
    "Id": "S3-Console-Auto-Gen-Policy-test",	// 정책 고유아이디
    "Statement": [	// 정책 내용
        {
            "Sid": "1",	// 정책 번호
            "Effect": "Allow",	// 허용, 차단
            "Principal": {	// CloudFront OAI 명세
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity test"
            },
            "Action": "s3:GetObject",	// 사용 권한
            "Resource": "arn:aws:s3:::bucket/*",	// 적용 S3 Bucket
            "Condition": {
                "StringLike": {
                    "aws:Referer": "https://domain.com/*"	// 허용 도메인
                }
            }
        }
    ]
}

1. S3에 직접 접근 불가 : https://*.s3.ap-north...(S3)
2. CloudFront OAI 접근 가능 (Read Only) : https://test.cloudfront.net
3. aws:Referer : HTTP Referer 헤더 값 검증으로 해당 도메인이 포함된 요청만 응답