AWS/Project

S3 버킷 정책(접근 권한) 제한 및 라이프사이클(수명 주기)

jih0ssang 2023. 12. 2. 12:59

업로드 다운로드 구분하여 막는 방법

파일 읽기: HTTP 사용

S3 버킷 정책 수정

1. HTTP 요청에만 Action S3:GetObject 액세스 제한

https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-HTTP-HTTPS

 

 CloudFront 지나면 모두 http 통신함

 

2. IP대역 제한

https://repost.aws/knowledge-center/block-s3-traffic-vpc-ip

S3 수명 주기(라이프사이클)

버킷

참고 문서: https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html

 

객체

수명 주기 규칙 작업

1. 전환 작업

객체가 다른 스토리지 클래스로 전환할 시기 정의

ex_생성 후 30일이 지나면 standard-IA 스토리지 클래스로 전환

 

2. 만료 작업

객체가 만료되는 시기 정의

ex_만료 시 자동 삭제

 

3. 버전 관리 활성화/비활성화