Jenkins에서 s3 배포를 위하여 별도의 정책을 만들었습니다.
IAM 정책 생성
Jenkins 배포에서 사용할 IAM 생성
정책 세부사항
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListAllMyBuckets"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
// 전체 허용
},
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::bucket-name",
"arn:aws:s3:::bucket-name/*"
// 특정 버킷에 대한 허용
]
}
]
}
도메인별로 정책을 따로 만들어 IAM 관리를 할 수 있습니다.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_s3_rw-bucket.html