메뉴
Amazon Simple Storage Service
콘솔 사용 설명서 (API Version 2006-03-01)

버킷 권한 편집

중요

이 문서는 이전 Amazon S3 콘솔의 사용 설명서입니다. 새로운 Amazon S3 콘솔용 사용 설명서를 찾는 경우 새로운 Amazon S3 콘솔 사용 설명서에 오신 것을 환영합니다를 참조하십시오.  

버킷 권한을 통해 버킷의 객체에 대한 액세스를 허용할 대상과 권한 한도를 지정합니다. 예를 들어, 어떤 사용자는 읽기 권한만 갖고, 다른 사용자는 읽기 및 쓰기 권한을 가질 수 있습니다.

버킷 권한을 편집하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. Buckets 목록에서 속성을 확인할 버킷을 클릭합니다.

  3. [Permissions]를 클릭한 뒤, 다음 중 한 가지를 수행합니다.

    원하는 작업 수행할 작업
    사용자 또는 그룹에 권한 추가
    1. [Add more permissions]를 클릭합니다.

    2. [Grantee] 상자에 새 줄이 나타나면 권한을 설정할 사용자나 그룹의 이름을 추가합니다. 이름은 AWS 계정과 관련된 이메일 주소, 정식 ID, 사전 정의된 Amazon S3 그룹 중에서 하나를 정할 수 있습니다. 사전 정의된 Amazon S3 그룹 목록은 Amazon Simple Storage Service 개발자 가이드피부여자란?을 참조하십시오. 피부여자는 최대 100명까지 추가할 수 있습니다.

    3. 허용할 권한 옆에 있는 확인란을 선택합니다.

    권한 목록에서 사용자 또는 그룹 삭제

    삭제할 피부여자 라인에 있는 [x]를 클릭합니다.

    버킷 정책 추가
    1. Add bucket policy를 클릭합니다.

    2. Bucket Policy Editor에서 제공된 상자에 버킷 정책을 붙여 넣습니다.

      정책을 만드는 데 도움이 필요하면 AWS Policy Generator를 사용할 수 있습니다. Amazon S3 버킷 정책에 대한 예시는 Amazon Simple Storage Service 개발자 가이드 버킷 정책 사례를 참조하십시오.

    3. Save를 클릭합니다.

    CORS(교차 원본 리소스 공유) 구성 추가
    1. [Add CORS Configuration]을 클릭합니다. CORS Configuration Editor에서 제공된 필드에 CORS 구성을 붙여 넣은 뒤, [Save]를 클릭합니다. CORS 구성에 대한 정보는 Amazon Simple Storage Service 개발자 가이드Cross-Origin 리소스 공유 활성화를 참조하십시오.

    [Grantee] 상자에 선택 가능한 기본 제공 그룹이 있습니다.

    • Everyone - 이 그룹을 사용하여 익명 액세스를 허용합니다.

    • Authenticated Users - 이 그룹은 Amazon AWS 계정을 가진 사용자로 구성됩니다. Authenticated User 그룹 권한을 부여할 때 유효한 서명된 요청이 적절한 작업을 수행할 수 있습니다. AWS 계정 또는 IAM 사용자로 요청에 서명할 수 있습니다.

    • Log Delivery – 서버 액세스 로그를 저장하기 위해 버킷을 사용하면 이 그룹이 버킷에 대한 쓰기 액세스를 허용합니다. 자세한 정보는 버킷 로깅 관리를 참조하십시오.

    • Me - 이 그룹은 AWS 루트 계정을 말하며 IAM 사용자는 가리키지 않습니다.

    [Grantee] 필드에 계정 정식 사용자 ID 또는 이메일 주소를 입력하여 AWS 계정에 권한을 부여할 수 있습니다. AWS 계정을 등록할 때 사용한 것과 같은 이메일 계정이어야 합니다. 다음 권한을 피부여자에게 부여할 수 있습니다.

    • Open/Download - 로그인된 경우 계정이 객체에 액세스할 수 있도록 합니다.

    • View Permissions - 객체와 관련된 권한을 볼 수 있습니다.

    • Edit Permissions - 객체와 관련된 권한을 편집할 수 있습니다.

    사전 정의된 Amazon S3 그룹에 대한 자세한 정보는 Amazon Simple Storage Service 개발자 가이드피부여자란?을 참조하십시오.

    AWS 계정 가입 시 사용자가 입력한 이메일 주소를 사용해 계정에 대한 액세스를 허용할 수 있습니다. 다음 권한 모두 계정에 부여할 수 있습니다.

    • List - 피부여자에게 버킷의 객체 목록 보기를 허용합니다.

    • Upload/Delete - 로그인한 피부여자에게 객체에 대한 액세스를 허용합니다.

    • View Permissions - 피부여자에게 객체와 관련된 권한 보기를 허용합니다.

    • Edit Permissions - 피부여자에게 객체와 관련된 권한 편집을 허용합니다.

    주의

    Everyone 그룹에 대한 Upload/Delete 권한 부여는 삼가하도록 합니다. 그럴 경우 누구든지 본인의 버킷에 객체를 저장해 그에 따른 요금이 발생하고 보관하고자하는 객체를 다른 사람들이 삭제할 수도 있습니다.

  4. Save를 클릭합니다.