AWS ACL 버킷 정책과 IAM 정책의 비교
| 구분 | ACL 정책 | IAM 정책, 버킷정책 |
| 권한 | 버킷과 ACL 자체에 대한 기본적인 읽기/쓰기 권한만 제공 | ACL보다는 상세한 권한 제공 |
| 접근 | 미리 정의 된 그룹에 대한 접근만 허용 IAM 사용자에게 권한을 부여할 수 없음 |
IAM과 버킷정책을 사용하여 IAM 사용자에게 접근 권한 부여 |
| 리소스 권한 | 리소스의 소유자에게만 모든 권한 부여 | 버킷과 IAM 정책은 기본적으로 자원에 할당되어 있지 않음. |
| 권한부여 | 권한만 부여할 수 있음 | 명시적으로 접근을 거부 할 수 있음. |
| 조건 선언 | 접근을 허용하거나 거부할 수 없음 | 접근을 허용하거나 거부 할 수 있음. |
| 제시 형태 | XML | JSON(최대 20KB) |
| 정책 | 자원 기반이며 자원에 적용 하위 리소스에 적용 익명의 접근과 루트 사용자에게 접근을 허용할 수 있음. |
사용자 기반이며 사용자에게 적용 인라인 또는 독립형으로 사용 IAM 사용자에게만 접근 허용 |
* "쉽게 적용하는 AWS 보안 레시피" 정리
728x90
'IT > 하려고 하는 클라우드' 카테고리의 다른 글
| [AWS 기초] VPC 엔드포인트 (0) | 2022.11.08 |
|---|---|
| [클라우드 이용보고] 금융권 클라우드 이용 보고 관련된 기본 (0) | 2022.11.07 |
| [AWS 기초] AWS ACL에 대한 개념 (0) | 2022.09.19 |
| [AWS 기초] AWS Organizations 서비스 중요 내용 (0) | 2022.09.02 |
| [AWS 기초] AWS IAM과 관련된 기본 개념 (0) | 2022.09.01 |
댓글