반응형
728x170
오늘은 아주 간단한 내용입니다.
특정 확장자만 S3에 업로드 될 수 있도록 S3 Policy를 지정하도록 하겠습니다.
먼저, 테스트할 버킷을 만들어 봅시다!
버킷이름만 작성하고, 나머지는 디폴드값으로 두어 버킷을 생성합니다!
버킷을 생성했다면, 이제 정책을 설정해줍시다.
생성한 버킷을 클릭하여 상세 페이지로 이동한 후 "권한" 탭을 클릭합니다.
아래로 조금 내려보면 "버킷 정책"이 있습니다. 수정을 클릭합니다.
버킷 정책을 복붙해줍시다.
그중에 Not Resource 부분만 각자의 버킷명으로 변경하시면 됩니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "putObject DenyPolicy",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"NotResource": [
"arn:aws:s3:::<버킷이름>/*.jpeg",
"arn:aws:s3:::<버킷이름>/*.jpg",
"arn:aws:s3:::<버킷이름>/*.gif",
"arn:aws:s3:::<버킷이름>/*.png"
]
}
]
}
버킷 정책을 저장하신 후, 이제 테스트 해봅시다.
PDF파일과 PNG파일을 업로드 하겠습니다.
정책에 의하면 png만 올라가야죠!
짠~~~ png 파일만 업로드 되었네요!!! 😁
버킷 정책이 잘 들어간걸 확인하실 수 있습니다.
반응형
그리드형
'[AWS-RDP] > S3' 카테고리의 다른 글
| [중요][AWS] S3에 LifeCycle management!! (0) | 2023.07.26 |
|---|---|
| [참고][AWS] S3 사이트에 HTTPS 적용 방법!! (0) | 2023.05.08 |
댓글