AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.(S3 백엔드에서 접근하는 정책을 설정하는구간입니다. 클라이언트에서 이미지 조회하는 getobject 기능을 넘어선 이미지삭제,수정같은 백엔드 정책을 설정합니다.)
일딴 IAM을 설정을 하기위해서 , 정책을 만든뒤 사용자에 연결을 해야됩니다.
우선 정책설정 페이지에 들어가서, 적용할 서비스를 선택합니다. 저는 S3 서비스를 이용하기 위해서 S3를 선택해줍니다.
쓰기에서 DeleteObject와 PutObject만 체크해줍니다.
전에 만든 resource를 object ARN으로 설정합니다
이름설정후 정책생성을 마무리 해줍니다.
이번에 사용자설정 페이지에 들어가서 사용자설정을 해줍니다
1) 사용자이름과 엑세스키 체크후 넘어갑니다
2) 방금 만든 정책에 연결설정을 하고 넘어갑니다
3) 키,값에 아무것도 추가하지않고 넘깁니다.
4)사용자 만들기 완료. 액세스 키 ID와 비밀 엑세스 키는 .env파일에 따로 저장해준다
'AWS' 카테고리의 다른 글
| S3 presignedUrl 생성 , presignedUrl이용해서 S3,DB에 이미지저장 (0) | 2022.03.10 |
|---|---|
| s3 deleteObject (0) | 2022.03.09 |
| multer-s3 (0) | 2022.03.09 |
| S3+CloudFront (0) | 2022.03.04 |
| S3 (0) | 2022.03.04 |
