사용자에게 Elastic Beanstalk 환경에 액세스하는 데 필요한 최소 Amazon S3 권한을 부여하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 3월 10일

AWS Elastic Beanstalk 환경의 사용자에게 최소 Amazon Simple Storage Service(Amazon S3)권한 세트를 부여하려고 합니다.

해결 방법

1.    AWS Identity and Access Management(IAM) 정책 콘솔을 엽니다.

2.    탐색 창에서 [정책]을 선택합니다.

3.    Elastic Beanstalk 환경에 사용 중인 IAM 정책을 [생성] 또는 [업데이트]합니다.

4.    생성 또는 업데이트하는 IAM 정책의 [리소스] 섹션에서 다음 구문을 사용하여 사용자에게 Elastic Beanstalk와 관련된 S3 버킷에 대한 액세스 권한만 부여합니다.

arn:aws:s3:::elasticbeanstalk-*

다음 예제 IAM 정책을 참조하십시오.

{
            "Action": [
                "s3:Get*",
                "s3:List*",
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:DeleteObject",
                "s3:PutBucketPolicy”,
                "s3:PutObjectVersionAcl"
            ],
            "Resource": [
                "arn:aws:s3:::elasticbeanstalk-*",
                "arn:aws:s3:::elasticbeanstalk-*/*"
            ],
            "Effect": "Allow",
            "Sid": "EBBucketAccess"
},
{
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow",
            "Sid": "ListBuckets"
}

참고: 사용자 지정 S3 버킷에서 애플리케이션 버전을 가져오는 경우 추가 버킷을 나열하고 Elastic Beanstalk에 대한 추가 권한을 추가해야 할 수 있습니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?