aws s3 sync 명령을 실행하여 디렉터리와 접두사를 로컬 시스템에서 Amazon Simple Storage Service(Amazon S3) 버킷으로 또는 특정 버킷에서 다른 버킷으로 복사하는 중입니다. 그런데 이 작업을 수행하는 중에 ListObjects 작업에 대해 액세스 거부 오류가 발생합니다. 이 문제를 해결하려면 어떻게 해야 합니까?

객체를 복사하는 원본 또는 대상 Amazon S3 버킷에 대해 s3:ListBucket 작업을 수행할 권한이 있는지 확인하십시오. ListObjects 작업을 수행하려면 이 권한이 있어야 합니다.

AWS Identity and Access Management(IAM) 사용자 또는 역할이 버킷과 동일한 AWS 계정에 속해 있는 경우 s3:ListBucket 작업을 허용하도록 IAM 정책 또는 버킷 정책이 설정되어 있는지 확인하십시오. 동일한 계정에 속한 경우 IAM 정책과 버킷 정책 모두에서 s3:ListBucket을 허용할 필요는 없습니다. 두 정책 중 하나에서만 이 작업을 허용하면 됩니다.

중요: IAM 정책 또는 버킷 정책 중 하나가 이미 s3:ListBucket 작업을 허용하도록 설정되어 있는 경우 다른 정책에 이 작업을 명시적으로 거부하는 명령문이 없는지 확인하십시오. 명시적 거부 문은 허용 문을 재정의합니다.

IAM 사용자 또는 역할이 S3 버킷과 다른 계정에 속해 있는 경우 IAM 정책과 버킷 정책 모두에서 s3:ListBucket 사용 권한을 부여받아야 합니다.

다음은 s3:ListBucket에 대한 액세스 권한을 부여하는 예제 IAM 정책입니다.

{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "Stmt1546506260896",
    "Action": "s3:ListBucket",
    "Effect": "Allow",
    "Resource": "arn:aws:s3:::testbucket"
  }]
}

다음은 사용자에게 s3:ListBucket에 대한 arn:aws:iam::123456789012:user/testuser 액세스 권한을 부여하는 버킷 정책입니다.

{
  "Id": "Policy1546414473940",
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "Stmt1546414471931",
    "Action": "s3:ListBucket",
    "Effect": “Allow”,
    "Resource": "arn:aws:s3:::testbucket”,
    "Principal": {
      "AWS": [
        "arn:aws:iam::123456789012:user/testuser"
      ]
    }
  }]
}

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2019년 2월 12일