버킷 정책
- 조건에 따라 버킷에 엑세스를 부여/제한
- 특정 aws리소스에서만 엑세스 허용
- 다른 aws계정에 버킷 액세스 권한 부여(교차 계정 액세스 권한)
- 가장 많이 사용
[Add Condition] -> [Add Statement]
퍼블릭 액세스 차단(버킷 설정)
- 정적 웹사이트 호스팅에서 많이 사용(속성에서 편집)
- 퍼블릭 액세스 차단(기본값)되면 사이트 접속 시 403에러
- 모든 퍼블릭 액세스 차단 해제(권한에서 편집)
ACL(액세스 제어 목록)
- 버킷이나 객체레벨에서 권한 부여
- ACL보다는 버킷 정책을 많이 사용
