[AWS][SAA][EXAMTOPICS] Question 218

A business must share an Amazon S3 bucket with a third-party provider. All items must be accessible to the bucket owner.

Which procedure should be followed in order to share the S3 bucket?

• A. Update the bucket to be a Requester Pays bucket.
• B. Update the bucket to enable cross-origin resource sharing (CORS).
• C. Create a bucket policy to require users to grant bucket-owner-full-control when uploading objects.
• D. Create an IAM policy to require users to grant bucket-owner-full-control when uploading objects.

 

한글 번역

비즈니스는 Amazon S3 버킷을 타사 공급자와 공유해야 합니다. 모든 항목은 버킷 소유자가 액세스할 수 있어야 합니다.

S3 버킷을 공유하려면 어떤 절차를 따라야 합니까?

• A. 버킷을 요청자 지불 버킷으로 업데이트합니다.
• B. 교차 출처 리소스 공유(CORS)를 활성화하도록 버킷을 업데이트합니다.
• C. 사용자가 객체를 업로드할 때 버킷 소유자에게 모든 권한을 부여하도록 요구하는 버킷 정책을 생성합니다.
• D. 사용자가 객체를 업로드할 때 버킷 소유자에게 모든 권한을 부여하도록 요구하는 IAM 정책을 생성합니다.

 

 

 

정답

• C. Create a bucket policy to require users to grant bucket-owner-full-control when uploading objects.

 

해설

다른 AWS 계정에서 제 Amazon S3 버킷에 업로드한 객체에 액세스할 수 없는 이유는 무엇입니까?

다른 AWS 계정의 AWS Identity and Access Management(IAM) 사용자가 제 Amazon Simple Storage Service(Amazon S3) 버킷에 객체를 업로드했습니다. 해당 객체에 액세스하려고 하면 403 액세스 거부 오류가 나타납니다. 해결하려면 어떻게 해야 하나요?

간략한 설명

기본 객체 소유권 설정을 사용하는 기존 Amazon S3 버킷의 경우 객체 소유자는 객체를 버킷에 업로드한 AWS 계정입니다. 이러한 기존 버킷의 경우 객체 소유자는 액세스 제어 목록을 첨부하여 객체에 권한을 명시적으로 부여해야 했습니다. 그렇지 않으면 버킷 소유자가 객체에 액세스할 수 없게 됩니다.

S3 객체 소유권을 통해 버킷 소유자는 이제 버킷에 업로드된 모든 객체의 소유권을 관리할 수 있습니다. 기본적으로, 새로 생성된 모든 S3 버킷에는 ‘버킷 소유자 적용’ 설정이 활성화되어 있습니다. 버킷 소유자 적용 설정이 활성화되면 버킷 소유자는 버킷 내 모든 객체의 객체 소유자가 됩니다. 또한 버킷 및 해당 객체의 모든 ACL이 비활성화됩니다.

버킷 소유자 적용(bucket owner enforced) 설정 또는 버킷 소유자 기본(bucket owner preferred) 설정을 활성화하여 기존 버킷에 S3 객체 소유권을 설정할 수도 있습니다. 버킷 소유자 기본 설정이 활성화되면 ACL이 계속 활성화된 상태로 있습니다. 또한 bucket-owner-full-control ACL이 있는 버킷에 업로드된 객체만 버킷 소유자가 소유하게 됩니다. 기존 버킷에서 버킷 소유자 적용 설정을 활성화하면 언제든지 비활성화할 수도 있습니다. (기존 버킷에서 버킷 소유자 적용 설정을 비활성화하면 이전에 적용된 모든 버킷과 객체 ACL이 다시 활성화됩니다.)

버킷 소유자는 IAM 및 버킷 정책을 통해 권한을 관리하면서 새 버킷과 기존 버킷에 대해 버킷 소유자 적용 설정을 사용하는 것이 모범 사례입니다.

중요: 기존 버킷에서 ACL을 비활성화하기 전에 잠재적 영향을 평가하세요. 객체 또는 버킷에 여러 ACL이 있는 경우 버킷과 IAM 정책을 검토 및 업데이트하여 필요한 권한을 부여합니다.

 

참조 문서

https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-bucket-owner-access/#:~:text=During%20a%20put%20or%20copy%20operation%2C%20the%20object%20owner%20can,control%20to%20the%20bucket%20owner.&text=You%20can%20use%20a%20bucket,owner%2Dfull%2Dcontrol%22.