어제 질문 올린 사람인데.. 답변이 없어서 다시 한번 올립니다. javascript로…

어제 질문 올린 사람인데.. 답변이 없어서 다시 한번 올립니다.
javascript로 s3에 파일 업로드는 하는데
이때, session_token과 RoleArn을 설정해서 올리는데
RoleArn이 의미하는것이 IAM의 Roles에 설정 해놓은
ARN을 설정하면 되는건가요..?
session_token은 정확하게 뭔지 잘 모르겠습니다..
파일 업로드는 되는데 owner도 지정이 안되고 permission도 No permissions added…
라는 메시지가 뜹니다..
도와주세요!

6 thoughts on “어제 질문 올린 사람인데.. 답변이 없어서 다시 한번 올립니다. javascript로…

  1. session_token 관련해서는 AWS STS를 보시면 좋겠네요. 잠시 동안 사용할 수 있는 임시 토큰이라고 생각하시면 되고, 자체 서버에서 관리해줘야 합니다. 클라이언트에 이런 key를 하드 코딩하시면 안되겠죠?

  2. 예제는 드릴만한건 없습니다. STS 처리 안했으면 session_token은 없는 것 같고, credential 에러라면 권한 문제인데, IAM 설정에 PutObject, PutObjectAcl 이 같이 들어가있나요?

  3. IAM 설정에서의 Role은 부여 할 수 있는 대상이 제한 되어 있습니다. AWS Resource에 대해서 Role을 부여할 수 있게 되어있어서 application 특히 client side application에는 role을 부여할 수 없습니다. 부여가 가능해 지면 여러가지 보안 관련 문제가 발생하겠죠. 윗 분들이 얘기 주신 것 처럼 sts를 활용해서 임시 토큰을 client에 전달하여 사용하는 것이 맞겠네요.

Comments are closed.