S3를 정적 WEB 사이트로 하고 버킷 정책으로 한정 공개로 한다

버킷 만들기

관리 콘솔에서 S3를 선택하고 버킷 만들기를 누릅니다.
※유일한 버킷명으로 할 필요가 있다

정적 웹 호스팅으로 설정

생성한 버킷을 선택하고 속성 탭에서 하단의 '정적 웹 호스팅'을 편집합니다.
'활성화', '정적 웹사이트 호스팅'을 선택하고 변경사항을 저장합니다.

사용 권한 설정

사용 권한 탭을 누르고 '공개 액세스를 모두 차단'의 ☑를 제거하고 '현재 설정으로 이 버킷 및 버킷의 개체가 노출될 수 있음을 승인합니다.'에 ☑를 넣습니다. .


버킷 정책 필드에 JSON 형식으로 작성합니다.
이번 예에서는 SourceIP가 27.142.108.157 이외에서는 버킷명 「test-20210403」에 대해 S3에 관한 액션을 모두 거부한다는 내용.

{
    "Version": "2012-10-17",
    "Id": "SourceIP",
    "Statement": [
        {
            "Sid": "SourceIP",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::test-20210403",
                "arn:aws:s3:::test-20210403/*"
            ],
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": "27.142.108.157/32"
                }
            }
        }
    ]
}