🚨Resource Policy

Facts S3

S3 es privado por defecto.
Se puede dar acceso usando un S3 bucket policy, que es un resource policy.
Los resource policy te permiten controlar quien accede al recurso.
Permite ALLOW / DENY en la misma o cuentas diferentes.
Resource policies permite Anonymous principals.

La diferencia entre resource policy y los identity policies que existe el componente "Principal" en la politica, por ejemplo

{
 "Version":"2012-10-17",
 "Statement":[
   {
     "Sid":"PublicRead",
     "Effect":"Allow"'
     "Principal":"*",                      //Diferencia con Identity Policies
     "Action":["s3:GetObject"],
     "Resource:["arn:aws:s3:::<bucket>/*"]
   } 
 ]
}

Bucket Policy Examples:

https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html

PreviousPre-Signed URL NextObject Lock

Last updated 3 years ago