Amazon Simple Storage Service(Amazon S3) 버킷에 특정 파일 유형만 저장하려고 합니다. 버킷에서 이러한 파일 유형만 수락하도록 업로드를 제한하려면 어떻게 해야 합니까?

다음과 같은 문을 버킷 정책에 추가합니다.

  • 원하는 파일 유형의 확장명이 포함된 객체에 대해서만 s3:PutObject 작업을 허용합니다.
  • 원하는 파일 유형의 확장명이 없는 객체에 대해서는 s3:PutObject 작업을 명시적으로 거부합니다.
    참고: Amazon S3 리소스에 대한 전체 액세스 권한이 있는 사용자에게 file-type 요구 사항을 적용하려면 이 명시적 Deny 문이 필요합니다.

다음 예제 버킷 정책은 .jpg, .png 또는 .gif 파일 확장명이 있는 객체에 대해서만 s3:PutObject 작업을 허용합니다.

중요: 첫 번째 Principal 값에는 업로드 권한을 부여하려는 사용자의 ARN(Amazon 리소스 이름)을 나열합니다. ResourceNotResource 값에서는 bucket-name을 버킷 이름으로 대체해야 합니다.

{
  "Version": "2012-10-17",
  "Id": "Policy1464968545158",
  "Statement": [
    {
      "Sid": "Stmt1464968483619",
      "Effect": "Allow",
      "Principal": {
        "AWS": "IAM-USER-ARN"
      },
      "Action": "s3:PutObject",
      "Resource": [
        "arn:aws:s3:::bucket-name/*.jpg",
        "arn:aws:s3:::bucket-name/*.png",
        "arn:aws:s3:::bucket-name/*.gif"
      ]
    },
    {
      "Sid": "Stmt1464968483619",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:PutObject",
      "NotResource": [
        "arn:aws:s3:::bucket-name/*.jpg",
        "arn:aws:s3:::bucket-name/*.png",
        "arn:aws:s3:::bucket-name/*.gif"
      ]
    }
  ]
}

페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2019년 2월 25일