[S3] 타 계정에서 업로드한 S3 파일 열람 불가 해결방안

Print

현상

  • Account A에서 S3 버킷 생성 후, 접근권한 편집을 통해 Account B의 DMS(Database Migration Service) 인스턴스에서 Account A의 S3 버킷에 파일 업로드가 가능하게 설정함

  • Account B의 DMS에서 업로드한 파일의 목록이 Account A의 S3에서 확인 가능함. 단, 해당 파일을 다운로드 시도 시, 아래와 같은 에러가 발생하며 다운로드 및 파일 사용이 불가능함

해결방법

동일한 AWS 계정에 속한 경우, 사용자에게 특정 버킷 폴더에 대한 액세스 권한을 부여할 수 있습니다. 그러나 현재 상황에서는 두 개의 다른 계정을 사용하기 때문에 교차 계정 엑세스를 사용해야 할 것으로 판단됩니다.

Account A에서 Account B에 적용할 IAM 역할 또는 사용자를 생성한 후, 해당 IAM 정책에서 GetObject, PutObject 권한을 부여하면 됩니다.

이 답변이 유용합니까? 아니오

Send feedback
도움을 드리지 못해 죄송합니다. 피드백을 주시면 이 문서의 품질을 높이겠습니다.