1. 버킷 만들기 [이전과 동일]
2. IAM 권한 [S3 FULL ACCESS] - 키 생성하는 규칙이 바뀜
사용자 만들기
- 예전에는 IAM을 만들면 키를 자동으로 생성해 줬다. [대부분 블로그도 그럼]
- 하지만 이제 키를 따로 생성해야 한다.
- 세부 설정으로 들어간다. 오른쪽 상단을 보면 엑세스 키1,2가 활성화 되지 않았다고 한다.
- 세부 설정 가로 목록에 보이는 보안 자격 증명 으로 들어간다
- 밑으로 내리다 보면 엑세스키 라는 목록 창이 보인다.
- 엑세스 키 만들기를 클릭 후 들어가면 AWS 외부에서 실행되는 애플리케이션을 누르고 만들면 FI시
- 여기에서 태그값 입력하라는 것이 있는데 나중에 태그 기반으로 IAM을 관리하려고 하는 것이므로 아무거나 하면 됨.
3. 정책 생성
- 정책 생성기로 가서 액션 추가
"s3:DeleteObject", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectVersion", "s3:PutObject", "s3:PutObjectAcl", "s3:RestoreObject"
그런 다음 arn s3 걸어줌
${arn_address} + /* [슬래쉬 + 별 필수!!]
- 그러면 대략 JSON이 나오고 정책에 복사
{ "Version": "2012-10-17", "Id": "Policy1678108756480", "Statement": [ { "Sid": "Stmt1678108754895", "Effect": "Allow", "Principal": "*", "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectVersion", "s3:PutObject", "s3:PutObjectAcl", "s3:RestoreObject" ], "Resource": "arn:aws:s3:::renewal-commerce/*" } ] }