작성
·
235
·
수정됨
답변 2
0
안녕하세요.
아래와 같이 해석됩니다.
"Condition": { "Null": { "s3:x-amz-server-side-encryption-aws-kms-key-id": "true" }
서버측 암호화 가 되지 않은 경우.
조건 연산자로서 "s3:x-amz-server-side-encryption-aws-kms-key-id": "true" 값을 Null과 비교하여 해당 값이 존재하지 않으면 SSE-KMS 서버측 암호화가 되지 않았다고 판답합니다.
"Effect": "Deny"
거부 한다.
Bool일 경우는 AWS에서 명시되어 있지 않기에 어떻게 해석되는지 답변 드리기 어려울 듯 합니다.
버킷 정책 예제 링크를 올려드립니다.
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html
0
구글링해서 이해한 바로는
s3:x-amz-server-side-encryption:"true" 이라면 버킷 정책에 제약을 받지 않고 명령을 실행한다는 말 맞나요?
그렇다면 Null이 아니라 Bool일 경우는 어떤 뜻인가요?