안녕하세요. 코그니토를 이용하여 s3에 업로드를 구현하려고 합니다. s3 의 policy…

안녕하세요. 코그니토를 이용하여 s3에 업로드를 구현하려고 합니다.
s3 의 policy 는 아래 처럼 해놨구요.

{
“Version”: “2012-10-17”,
“Id”: “Policy1457056243721”,
“Statement”: [
{
“Sid”: “Stmt1457056184342”,
“Effect”: “Allow”,
“Principal”: “*”,
“Action”: “s3:ListBucket”,
“Resource”: “arn:aws:s3:::마이-버킷-네임”,
“Condition”: {
“StringLike”: {
“s3:prefix”: “cognito/코그니토이름/”
}
}
},
{
“Sid”: “Stmt1457056241212”,
“Effect”: “Allow”,
“Principal”: “*”,
“Action”: [
“s3:DeleteObject”,
“s3:GetObject”,
“s3:PutObject”
],
“Resource”: [
“arn:aws:s3:::마이-버킷-네임/cognito/코그니토이름/${cognito-identity.amazonaws.com:sub}/*”,
“arn:aws:s3:::마이-버킷-네임/cognito/코그니토이름/${cognito-identity.amazonaws.com:sub}”
]
}
]
}

CORS 는 다 풀어버렸어요.



*
GET
PUT
POST
3000
*

처음에 s3의 리전을 서울로 하여 거기에 업로드를 진행하려고 일단 javascript 로 샘플을 이용하여
identity-pool-id?? 요놈도 셋팅하고 해서 업로드를 진행하니 크로스도메인이 계속 뜨더라구요.
CORS를 다 풀어도 문제가 계속 발생하여
버킷을 도쿄로 새로 생성했습니다.
PUT https://s3-ap-northeast-1.amazonaws.com/마이-버킷-네임/1.png 403 (Forbidden)
이게 뜨네요.
코그니토 쓰려면 IAM이나 이런 곳에서 따로 더 설정을 해야 하나요? 아니면 제가 빠뜨린 뭔가가 있을까요?

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.