버킷정책

Question

버킷 정책에서 Effect : Deny, Conditions : {Null : {s3:x-amz-server-side-encryption:"true"}}면 암호화가 됐을 때 명령을 거부한다는 뜻 아닌가요 ㅠ 왜 반대로 이해되죠

코드바나나 · Answer

안녕하세요. 아래와 같이 해석됩니다.   "Condition" : { "Null" : { "s3:x-amz-server-side-encryption-aws-kms-key-id" : "true" } 서버측 암호화 가 되지 않은 경우. 조건 연산자로서 "s3:x-amz-server-side-encryption-aws-kms-key-id" : "true" 값을 Null과 비교하여 해당 값이 존재하지 않으면 SSE-KMS 서버측 암호화가 되지 않았다고 판답합니다.   "Effect": "Deny" 거부 한다.   Bool일 경우는 AWS에서 명시되어 있지 않기에 어떻게 해석되는지 답변 드리기 어려울 듯 합니다. 버킷 정책 예제 링크를 올려드립니다. https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html

고태동 · Answer

구글링해서 이해한 바로는
s3:x-amz-server-side-encryption:"true" 이라면 버킷 정책에 제약을 받지 않고 명령을 실행한다는 말 맞나요?
그렇다면 Null이 아니라 Bool일 경우는 어떤 뜻인가요?