가끔 보자, 하늘.

Cognito 유저가 비공개 S3로 접근하려고 할 때... https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html=> 이 문서 중 sample rule script에서 Principal 관련된 코드가 빠져 있다. 실제 이 룰을 적용하려면 principal 에러가 발생한다. 문서 내용에는 언급되어 있지 않았다.

AWS 문서를 따라 했지만 안되는 문제가 발생했다. (공식 문서) 아래와 같은 방법으로 처리해야 whitelist를 적용할 수 있다. 1. 해당 bucket의 권한 탭에서 "버킷 정책"을 선택. 아래와 같이 정보를 입력한다. { "Version": "2012-10-17", "Id": "Policy......", "Statement": [ { "Sid": "WhiteListfor", "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::your-bucket-name/*", "Condition": { "NotIpAddress": { "aws:SourceIp": "Ip address range to allow" } } }..

mobile analytics에 기록되는 정보는 기본적으로 2 주가 지나면 자동으로 삭제되는데, 중요한 데이터를 s3에 저장하고 싶을 때 사용할 수 있다. 하단 링크 참고https://aws.amazon.com/ko/blogs/aws/new-auto-export-for-amazon-mobile-analytics/