📌 목차
- Amazon S3 Access Management 개요
- S3 접근 제어의 기본 원칙
- 접근 요청 처리 흐름
- S3 접근 제어 방식 개요
- Resource-based Policies
- User Policies
- Resource-based Policies 상세
- ACL (Access Control List)
- Bucket Policy
- User Policies (IAM Policy)
- Resource-based vs User Policies 비교
- Access Management 핵심 정리
🪣 1. Amazon S3 Access Management 개요
Amazon S3 Access Management는
S3 버킷과 객체에 누가, 어떤 작업을 할 수 있는지를 제어하는 보안 메커니즘이다.
S3는 기본적으로 Private 상태이며,
명시적으로 허용하지 않으면 외부 접근은 차단된다. (사진1)
👉 S3 보안의 핵심은 “기본 차단 + 명시적 허용”
🔐 2. S3 접근 제어의 기본 원칙
S3 접근 제어는 다음 원칙을 따른다.
- 모든 S3 리소스는 기본적으로 비공개
- 요청이 들어오면 정책을 평가
- 허용된 경우에만 접근 가능
👉 접근은 자동 허용이 아니라 정책 기반 판단이다.
🔄 3. 접근 요청 처리 흐름
S3 접근 요청은 다음 순서로 처리된다. (사진1)
- 사용자 또는 서비스가 S3 리소스에 요청
- AWS가 모든 관련 정책 평가
- 정책 결과에 따라 허용 또는 거부
평가 대상 정책:
- Resource-based policy
- User policy
- 그 외 조건 기반 정책
👉 하나라도 거부(Deny)가 있으면 최종 결과는 거부
🧩 4. S3 접근 제어 방식 개요
S3는 두 가지 방식의 접근 제어를 제공한다.
- Resource-based Policies
- User Policies
필요에 따라 단독 또는 조합하여 사용 가능하다. (사진1)
🗂️ 5. Resource-based Policies
Resource-based Policy는
S3 리소스 자체에 권한을 설정하는 방식이다.
적용 대상
- S3 Bucket
- S3 Object
주요 유형
- ACL (Access Control List)
- Bucket Policy
👉 “이 리소스에 누가 접근할 수 있는가”를 정의
📄 5-1. ACL (Access Control List)
ACL은 S3 초기부터 제공된 기본 접근 제어 방식이다. (사진2)
특징:
- XML 기반
- 계정 단위 권한 부여
- Read / Write 등 단순 권한
제한점:
- 세밀한 조건 제어 불가
- 관리 복잡성 증가
👉 현재는 최소한의 호환 목적 외에는 권장되지 않음
📄 5-2. Bucket Policy
Bucket Policy는 JSON 기반 정책으로
S3 접근 제어의 핵심 수단이다. (사진2)
특징:
- 세밀한 조건 제어 가능
- 특정 사용자, 계정, 역할 지정 가능
- 모든 객체 또는 특정 객체 범위 지정 가능
구성 요소:
- Effect (Allow / Deny)
- Principal (누가)
- Action (무엇을)
- Resource (어디에)
👉 S3 접근 제어의 표준 방식
👤 6. User Policies (IAM Policy)
User Policy는
IAM 사용자, 그룹, 역할에 부여되는 정책이다. (사진3)
특징:
- 리소스가 아닌 사용자 중심
- Principal 지정 불필요
- 여러 AWS 서비스 접근 통합 관리 가능
적용 대상:
- IAM User
- IAM Group
- IAM Role
👉 “이 사용자가 무엇을 할 수 있는가”를 정의
🔍 7. Resource-based vs User Policies 비교
구분Resource-basedUser Policy
| 기준 | 리소스 중심 | 사용자 중심 |
| Principal 필요 | 필요 | 불필요 |
| 적용 위치 | S3 Bucket / Object | IAM |
| 대표 예시 | Bucket Policy | IAM Policy |
| 사용 목적 | 외부/교차 계정 접근 | 내부 사용자 권한 관리 |
👉 실제 환경에서는 두 방식을 함께 사용한다.
🧠 8. Access Management 핵심 정리
- S3는 기본적으로 Private
- 접근 허용은 정책 기반
- Bucket Policy가 표준 방식
- ACL은 제한적 사용
- IAM Policy로 사용자 권한 통합 관리
- Deny가 하나라도 있으면 접근 불가
👉 S3 Access Management의 본질은
“누가, 무엇을, 어디까지 할 수 있는지 명확히 정의하는 것”
'프로그래밍 > ⚙️DevOps' 카테고리의 다른 글
| AWS) EC2 Storage Networking (0) | 2026.01.06 |
|---|---|
| AWS) EC2 개요 (0) | 2026.01.06 |
| AWS) S3 features (0) | 2026.01.06 |
| AWS) S3 Overview (0) | 2026.01.06 |
| AWS) AWS Well-Architected Framework (0) | 2025.12.31 |
