버킷정책

Chuẩn bị cho chứng chỉ AWS Certified Solutions Architect - Associate

Quản lý truy cập S3

Viết

290

Đã chỉnh sửa

버킷 정책에서 Effect : Deny, Conditions : {Null : {s3:x-amz-server-side-encryption:"true"}}면 암호화가 됐을 때 명령을 거부한다는 뜻 아닌가요 ㅠ 왜 반대로 이해되죠

네트워크aws

Câu trả lời 2

Người chia sẻ kiến thức

안녕하세요.

아래와 같이 해석됩니다.

"Condition": { "Null": { "s3:x-amz-server-side-encryption-aws-kms-key-id": "true" }

서버측 암호화 가 되지 않은 경우.
조건 연산자로서 "s3:x-amz-server-side-encryption-aws-kms-key-id": "true" 값을 Null과 비교하여 해당 값이 존재하지 않으면 SSE-KMS 서버측 암호화가 되지 않았다고 판답합니다.

"Effect": "Deny"

Bool일 경우는 AWS에서 명시되어 있지 않기에 어떻게 해석되는지 답변 드리기 어려울 듯 합니다.

버킷 정책 예제 링크를 올려드립니다.

Người đặt câu hỏi

구글링해서 이해한 바로는
s3:x-amz-server-side-encryption:"true" 이라면 버킷 정책에 제약을 받지 않고 명령을 실행한다는 말 맞나요?
그렇다면 Null이 아니라 Bool일 경우는 어떤 뜻인가요?

Cộng đồng Hỏi & Đáp của Inflearn