메뉴
Amazon Simple Storage Service
콘솔 사용 설명서 (API Version 2006-03-01)

객체 권한 편집

중요

이 문서는 이전 Amazon S3 콘솔의 사용 설명서입니다. 새로운 Amazon S3 콘솔용 사용 설명서를 찾는 경우 새로운 Amazon S3 콘솔 사용 설명서에 오신 것을 환영합니다를 참조하십시오.  

이 단원에서는 콘솔을 사용하여 객체에 대한 AWS 계정 권한을 편집하는 방법에 대해 설명합니다. 이 주제에서는 부여하는 각 권한에 대해 객체와 연결된 ACL(액세스 제어 목록)에 항목이 추가됩니다. 다른 AWS 계정 또는 기본 제공 그룹에 권한을 부여할 수 있습니다. 기본적으로 소유자에게는 모든 권한이 있습니다.

버킷 및 객체 권한은 완전히 독립적입니다. 즉, 객체는 해당 버킷으로부터 권한을 상속하지 않습니다. 예를 들어, 버킷을 만들고 다른 사용자에게 쓰기 권한을 부여하는 경우 사용자로부터 명시적으로 권한을 부여 받지 않는 한 해당 사용자의 객체에 액세스할 수 없습니다. 이는 버킷에 대한 익명 쓰기 권한을 부여하는 경우에도 적용됩니다. 권한이 버킷 소유자에게 명시적으로 부여되지 않은 한 사용자 anonymous만 사용자가 만든 객체에 액세스할 수 있습니다.

To change the permissions for an object

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. Click the object whose permissions you want to change, and then click Permissions.

  3. Do one of the following:

    To... Do this...
    To add permissions for a person or group
    1. Click Add more permissions.

    2. In the Grantee box of the new line that appears, add the name of the person or group for which you want to set permissions. The name can be the email address associated with an AWS account, a canonical ID, or one of the predefined Amazon S3 groups. For a list of predefined Amazon S3 Groups, go to Who is a Grantee in the Amazon Simple Storage Service 개발자 가이드. You can add as many as 100 grantees.

    3. Select or clear the check boxes, as appropriate, next to the permissions you want to grant or deny.

    To remove a person or group from the permission list Click the "x" on the line of the grantee that you want to remove.

    [Grantee] 상자에 선택 가능한 기본 제공 그룹이 있습니다.

    • Everyone - 이 그룹을 사용하여 익명 액세스를 허용합니다.

    • Authenticated Users - 이 그룹은 Amazon AWS 계정을 가진 사용자로 구성됩니다. Authenticated User 그룹 권한을 부여할 때 유효한 서명된 요청이 적절한 작업을 수행할 수 있습니다. AWS 계정 또는 IAM 사용자로 요청에 서명할 수 있습니다.

    • Log Delivery – 서버 액세스 로그를 저장하기 위해 버킷을 사용하면 이 그룹이 버킷에 대한 쓰기 액세스를 허용합니다. 자세한 정보는 버킷 로깅 관리를 참조하십시오.

    • Me - 이 그룹은 AWS 루트 계정을 말하며 IAM 사용자는 가리키지 않습니다.

    [Grantee] 필드에 계정 정식 사용자 ID 또는 이메일 주소를 입력하여 AWS 계정에 권한을 부여할 수 있습니다. AWS 계정을 등록할 때 사용한 것과 같은 이메일 계정이어야 합니다. 다음 권한을 피부여자에게 부여할 수 있습니다.

    • Open/Download - 로그인된 경우 계정이 객체에 액세스할 수 있도록 합니다.

    • View Permissions - 객체와 관련된 권한을 볼 수 있습니다.

    • Edit Permissions - 객체와 관련된 권한을 편집할 수 있습니다.

  4. Click Save.

모든 사람이 객체에 액세스할 수 있게 만들기 위한(모든 사람이 객체를 보고 다운로드할 수 있음) 바로 가기가 콘솔에 제공됩니다.

To make an object accessible by everyone

  1. Right-click the object that you want to make accessible, and then click Make Public.

  2. The console prompts you to confirm this change. Click OK. When the change is complete, click the Close button in the Transfers panel.

  3. Click Permissions. The newly added grantee appears in the display.

  4. Get the link for the object to share in the object properties pane as shown in the example below.