{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::[버켓이름]/*"
}
]
}
이를 통해 특정 resource의 권한에 대해 getObject 할 수 있다.
예를들어 버킷안에 있는 profiles 내에 파일들을 누구나 보게하려면 버켓이름/profiles/* 로 설정하면 되겠다.
"임의의 퍼블릭 버킷 또는 액세스 지점 정책을 통해 부여된 버킷 및 객체에 대한 퍼블릭 및 교차 계정 액세스 차단" 만 체크하지 않았다.