반응형
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
IAM User Policy: 자신의 AWS 계정 내의 유저
- User Policy은 IAM 사용자를 단위로 액세스 권한을 설정하는 기능이다.
- IAM Policy의 적용 범위: 자신의 AWS 계정 내의 1) IAM User, 2) IAM Group, 3) IAM Role
- 예시) IAM User에 대해 S3 리소스에 대한 액세스 권한을 설정한다.
- 접근하려는 출발지 IP 주소나 도메인명에 의한 액세스 제어도 가능하다.
Bucket Policy: 다른 AWS 계정의 유저도 가능
- Bucket 단위로 액세스 권한을 설정하는 기능이다.
- 자신의 AWS 계정의 IAM 사용자나 또 다른 AWS 계정의 IAM 사용자에 대해 S3 리소스에 대한 액세스 권한을 설정한다.
- 접근하려는 출발지 IP 주소나 도메인명에 의한 액세스 제어도 가능하다.
ACL (Access Control List): 다른 AWS 계정 가능
- AWS 계정 단위로 액세스 권한을 설정하는 기능이다.
- 다른 AWS 계정에 대해 객체 또는 버킷에 대한 읽기/쓰기를 허용한다.
🤨 SAA-C03 문제
아래의 특징을 가진 Amazon S3의 접근 제어 방법은 무엇입니까?
- 자신의 AWS 계정의 IAM User나 다른 AWS 계정에 대해 객체 또는 버킷에 접근 권한을 설정할 수 있다.
- 접근 출발지 IP 주소나 도메인 단위로 접근 제어가 가능하다.
- ACL
- 버킷 정책 (Bucket Policy)
- 수명 주기 정책 (Lifecycle Policy)
- 사용자 정책 (User Policy)
정답
더보기
정답. 2번
버킷 정책 (Bucket Policy)
728x90
반응형
'클라우드(AWS) > S3' 카테고리의 다른 글
| [AWS] S3 Glacier에서 데이터 꺼내는 옵션 (Expedited | Standard | Bulk Retrieval) (0) | 2024.07.19 |
|---|---|
| [AWS] S3 정적 웹 호스팅 (Static Website Hosting)란? 쉽게 정리 (1) | 2024.07.19 |
| [AWS] S3 LifeCycle (수명 주기)란? 쉽게 특징 정리 (0) | 2024.07.04 |
| [AWS] S3 Object Lock(객체 잠금)란? 쉽게 정리 (Legal Hold, Retention Mode, Governance, Compliance) (0) | 2024.06.17 |
| [AWS] S3 Transfer Acceleration란? 쉽게 개념 정리 (0) | 2024.05.22 |
