S3 Access 제어1 S3 정책 (Endpoint와 특정 확장자 객체만 업로드) + IAM Role 활용 * S3 bucket 정책 Endpoint와 특정 확장자(jpg)파일만 업로드 할 수 있도록 하는 정책 특정 확장자의 객체만 S3에 업로드 할 수 있도록 하는 정책 예제 https://aws.amazon.com/ko/premiumsupport/knowledge-center/s3-allow- certain-file-types/ 추가로 특정 IAM Role을 가진 서비스만 접근 가능하고, 그 외에는 모두 Deny 시키는 정책 { "Version": "2012-10-17", "Id": "Policy1464968545158", "Statement": [ { "Sid": "Stmt1464968483619", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::1111.. 이전 1 다음
