aws 구성은 여러번 하였지만 실제로 aws 리소스에 대한 애플리케이션 개발을…

aws 구성은 여러번 하였지만 실제로 aws 리소스에 대한 애플리케이션 개발을 하는 것은 처음이라서 해결되지 않는 문제가 있어 질문드립니다.

aws S3에서 특정 버킷에 이미지에 permission > grantee 를 A라는 계정으로 주었습니다. 이후 파일을 브라우저에서 열면 당연히 403에러가 나게됩니다. 권한이 A계정으로 되어있는데 애플리케이션에서 태그를 사용하여 저 이미지를 불러서 사용하여야 할 때 애플리케이션에 A계정이라는 명시와 사용방법에 대해서 아시는 분 있으시면 도움좀 주세요..

2 thoughts on “aws 구성은 여러번 하였지만 실제로 aws 리소스에 대한 애플리케이션 개발을…

  1. 근본적인 해결책은 아니지만
    S3접근권한 IAM을 생성한뒤 어플리케이션 서버에서만 그 IAM을 가지고 S3에 접근하는것도 방법이 될것 같습니다

  2. A계정에 대한 인증 처리하신후에 리소스(이미지)에 대한 접근 권한 인가가 필요하신 상황이라고 저는 이해를 했습니다. 만약 그렇다면 버킷의 리소스별 접근 권한 계정과 말씀하신 웹앱에서 접근 권한 계정은 개념이 다르지 않을까 싶습니다. 사용자 인증 처리가 정상 통과된 사용자가 특정 페이지(리소스) 접근을 시도하는 경우 접근 권한이 있는지에 대한 ACL은 CloudFront의 Sigend URL과 같은 방식으로 리소스에 대한 임시 접근 url을 생성하는식으로 s3 버킷 리소스에 대한 외부 접근은 제어하는 방식이 맞지 않을까 싶습니다. 저도 더 좋은 아이디어가 있는지 궁금하네요. 🙂

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.