메뉴
Amazon Simple Storage Service
콘솔 사용 설명서 (API Version 2006-03-01)

버킷 권한 편집

중요

이 문서는 이전 Amazon S3 콘솔의 사용 설명서입니다. 새로운 Amazon S3 콘솔용 사용 설명서를 찾는 경우 새로운 Amazon S3 콘솔 사용 설명서에 오신 것을 환영합니다를 참조하십시오.  

버킷 권한을 통해 버킷의 객체에 대한 액세스를 허용할 대상과 권한 한도를 지정합니다. 예를 들어, 어떤 사용자는 읽기 권한만 갖고, 다른 사용자는 읽기 및 쓰기 권한을 가질 수 있습니다.

To edit bucket permissions

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. In the Buckets list, click the bucket whose properties you want to view.

  3. Click Permissions, and then do any of the following:

    To... Do this...
    Add permissions for a person or group
    1. Click Add more permissions.

    2. In the Grantee box of the new line that appears, add the name of the person or group for which you want to set permissions. The name can be the email address associated with an AWS account, a canonical ID, or one of the predefined Amazon S3 groups. For a list of predefined Amazon S3 Groups, go to Who is a Grantee in the Amazon Simple Storage Service 개발자 가이드. You can add as many as 100 grantees.

    3. Select the check boxes next to the permissions you want to grant.

    Remove a person or group from the permission list

    Click the "x" on the line of the grantee you want to remove.

    Add a bucket policy
    1. Click Add bucket policy.

    2. In the Bucket Policy Editor, paste your bucket policy into the box provided.

      For help in generating a policy, you can use the AWS Policy Generator . For examples of Amazon S3 bucket policies, see Bucket Policy Examples in the Amazon Simple Storage Service 개발자 가이드.

    3. Click Save.

    Add a Cross-Origin Resource Sharing (CORS) configuration
    1. Click Add CORS Configuration. In the CORS Configuration Editor, paste your CORS configuration into the field provided, and then click Save. For information about CORS configuration, see Enabling Cross-Origin Resource Sharing in the Amazon Simple Storage Service 개발자 가이드.

    [Grantee] 상자에 선택 가능한 기본 제공 그룹이 있습니다.

    • Everyone - 이 그룹을 사용하여 익명 액세스를 허용합니다.

    • Authenticated Users - 이 그룹은 Amazon AWS 계정을 가진 사용자로 구성됩니다. Authenticated User 그룹 권한을 부여할 때 유효한 서명된 요청이 적절한 작업을 수행할 수 있습니다. AWS 계정 또는 IAM 사용자로 요청에 서명할 수 있습니다.

    • Log Delivery – 서버 액세스 로그를 저장하기 위해 버킷을 사용하면 이 그룹이 버킷에 대한 쓰기 액세스를 허용합니다. 자세한 정보는 버킷 로깅 관리를 참조하십시오.

    • Me - 이 그룹은 AWS 루트 계정을 말하며 IAM 사용자는 가리키지 않습니다.

    [Grantee] 필드에 계정 정식 사용자 ID 또는 이메일 주소를 입력하여 AWS 계정에 권한을 부여할 수 있습니다. AWS 계정을 등록할 때 사용한 것과 같은 이메일 계정이어야 합니다. 다음 권한을 피부여자에게 부여할 수 있습니다.

    • Open/Download - 로그인된 경우 계정이 객체에 액세스할 수 있도록 합니다.

    • View Permissions - 객체와 관련된 권한을 볼 수 있습니다.

    • Edit Permissions - 객체와 관련된 권한을 편집할 수 있습니다.

    For more information about predefined Amazon S3 Groups, go to Who is a Grantee in the Amazon Simple Storage Service 개발자 가이드.

    You can grant access to an account by using the email address that the user entered when signing up for an AWS account. You can grant an account any of the following permissions:

    • List – Allows the grantee to view a list of the objects in the bucket.

    • Upload/Delete – Allows the grantee to access the object when they logged in.

    • View Permissions – Allows the grantee to view the permissions associated with the object.

    • Edit Permissions – Allows the grantee to edit the permissions associated with the object.

    주의

    We highly recommend against granting the Everyone group Upload/Delete permission. Doing so will allow anyone to store objects in your bucket, for which you will be billed, and allows others to delete objects that you may want to keep.

  4. Click Save.