인프런 커뮤니티 질문&답변

고태동님의 프로필 이미지
고태동

작성한 질문수

AWS Certified Solutions Architect - Associate 자격증 준비하기

S3 액세스 관리

버킷정책

작성

·

236

·

수정됨

0

버킷 정책에서 Effect : Deny, Conditions : {Null : {s3:x-amz-server-side-encryption:"true"}}면 암호화가 됐을 때 명령을 거부한다는 뜻 아닌가요 ㅠ 왜 반대로 이해되죠

답변 2

0

코드바나나님의 프로필 이미지
코드바나나
지식공유자

안녕하세요.

아래와 같이 해석됩니다.

 

"Condition": { "Null": { "s3:x-amz-server-side-encryption-aws-kms-key-id": "true" }

  • 서버측 암호화 가 되지 않은 경우.

  • 조건 연산자로서 "s3:x-amz-server-side-encryption-aws-kms-key-id": "true" 값을 Null과 비교하여 해당 값이 존재하지 않으면 SSE-KMS 서버측 암호화가 되지 않았다고 판답합니다.

 

"Effect": "Deny"

  • 거부 한다.

 

Bool일 경우는 AWS에서 명시되어 있지 않기에 어떻게 해석되는지 답변 드리기 어려울 듯 합니다.

버킷 정책 예제 링크를 올려드립니다.

https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html

 

0

고태동님의 프로필 이미지
고태동
질문자

구글링해서 이해한 바로는
s3:x-amz-server-side-encryption:"true" 이라면 버킷 정책에 제약을 받지 않고 명령을 실행한다는 말 맞나요?
그렇다면 Null이 아니라 Bool일 경우는 어떤 뜻인가요?

고태동님의 프로필 이미지
고태동

작성한 질문수

질문하기