AWS/Project
S3 버킷 정책(접근 권한) 제한 및 라이프사이클(수명 주기)
jih0ssang
2023. 12. 2. 12:59
업로드 다운로드 구분하여 막는 방법
파일 읽기: HTTP 사용
S3 버킷 정책 수정
1. HTTP 요청에만 Action S3:GetObject 액세스 제한
※ CloudFront 지나면 모두 http 통신함
2. IP대역 제한
https://repost.aws/knowledge-center/block-s3-traffic-vpc-ip
S3 수명 주기(라이프사이클)
버킷
참고 문서: https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html
객체
수명 주기 규칙 작업
1. 전환 작업
객체가 다른 스토리지 클래스로 전환할 시기 정의
ex_생성 후 30일이 지나면 standard-IA 스토리지 클래스로 전환
2. 만료 작업
객체가 만료되는 시기 정의
ex_만료 시 자동 삭제
3. 버전 관리 활성화/비활성화