버킷정책

AWS Certified Solutions Architect - Associate 자격증 준비하기

S3 액세스 관리

23.08.17 01:02 작성

226

수정됨

버킷 정책에서 Effect : Deny, Conditions : {Null : {s3:x-amz-server-side-encryption:"true"}}면 암호화가 됐을 때 명령을 거부한다는 뜻 아닌가요 ㅠ 왜 반대로 이해되죠

답변 2

지식공유자

2023. 08. 20. 17:08

안녕하세요.

아래와 같이 해석됩니다.

"Condition": { "Null": { "s3:x-amz-server-side-encryption-aws-kms-key-id": "true" }

서버측 암호화 가 되지 않은 경우.
조건 연산자로서 "s3:x-amz-server-side-encryption-aws-kms-key-id": "true" 값을 Null과 비교하여 해당 값이 존재하지 않으면 SSE-KMS 서버측 암호화가 되지 않았다고 판답합니다.

"Effect": "Deny"

Bool일 경우는 AWS에서 명시되어 있지 않기에 어떻게 해석되는지 답변 드리기 어려울 듯 합니다.

버킷 정책 예제 링크를 올려드립니다.

질문자

2023. 08. 17. 01:26

구글링해서 이해한 바로는
s3:x-amz-server-side-encryption:"true" 이라면 버킷 정책에 제약을 받지 않고 명령을 실행한다는 말 맞나요?
그렇다면 Null이 아니라 Bool일 경우는 어떤 뜻인가요?

인프런 커뮤니티 질문&답변