메뉴
Amazon Simple Storage Service
콘솔 사용 설명서 (API Version 2006-03-01)

객체 권한 편집

중요

이 문서는 이전 Amazon S3 콘솔의 사용 설명서입니다. 새로운 Amazon S3 콘솔용 사용 설명서를 찾는 경우 새로운 Amazon S3 콘솔 사용 설명서에 오신 것을 환영합니다를 참조하십시오.  

이 단원에서는 콘솔을 사용하여 객체에 대한 AWS 계정 권한을 편집하는 방법에 대해 설명합니다. 이 주제에서는 부여하는 각 권한에 대해 객체와 연결된 ACL(액세스 제어 목록)에 항목이 추가됩니다. 다른 AWS 계정 또는 기본 제공 그룹에 권한을 부여할 수 있습니다. 기본적으로 소유자에게는 모든 권한이 있습니다.

버킷 및 객체 권한은 완전히 독립적입니다. 즉, 객체는 해당 버킷으로부터 권한을 상속하지 않습니다. 예를 들어, 버킷을 만들고 다른 사용자에게 쓰기 권한을 부여하는 경우 사용자로부터 명시적으로 권한을 부여 받지 않는 한 해당 사용자의 객체에 액세스할 수 없습니다. 이는 버킷에 대한 익명 쓰기 권한을 부여하는 경우에도 적용됩니다. 권한이 버킷 소유자에게 명시적으로 부여되지 않은 한 사용자 anonymous만 사용자가 만든 객체에 액세스할 수 있습니다.

객체에 대한 권한을 변경하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 권한을 변경할 객체를 클릭한 후 [Permissions]를 클릭합니다.

  3. 다음 중 하나를 수행하십시오.

    원하는 작업 수행할 작업
    사용자 또는 그룹에 대한 권한을 추가하려면
    1. [Add more permissions]를 클릭합니다.

    2. [Grantee] 상자에 새 줄이 나타나면 권한을 설정할 사용자나 그룹의 이름을 추가합니다. 이름은 AWS 계정과 관련된 이메일 주소, 정식 ID, 사전 정의된 Amazon S3 그룹 중에서 하나를 정할 수 있습니다. 사전 정의된 Amazon S3 그룹 목록은 Amazon Simple Storage Service 개발자 가이드피부여자란?을 참조하십시오. 피부여자는 최대 100명까지 추가할 수 있습니다.

    3. 부여 또는 거부할 권한 옆에 있는 확인란을 적절하게 선택하거나 선택 취소합니다.

    권한 목록에서 사용자 또는 그룹을 제거하려면 제거할 피부여자 줄에 있는 "x"를 클릭합니다.

    [Grantee] 상자에 선택 가능한 기본 제공 그룹이 있습니다.

    • Everyone - 이 그룹을 사용하여 익명 액세스를 허용합니다.

    • Authenticated Users - 이 그룹은 Amazon AWS 계정을 가진 사용자로 구성됩니다. Authenticated User 그룹 권한을 부여할 때 유효한 서명된 요청이 적절한 작업을 수행할 수 있습니다. AWS 계정 또는 IAM 사용자로 요청에 서명할 수 있습니다.

    • Log Delivery – 서버 액세스 로그를 저장하기 위해 버킷을 사용하면 이 그룹이 버킷에 대한 쓰기 액세스를 허용합니다. 자세한 정보는 버킷 로깅 관리를 참조하십시오.

    • Me - 이 그룹은 AWS 루트 계정을 말하며 IAM 사용자는 가리키지 않습니다.

    [Grantee] 필드에 계정 정식 사용자 ID 또는 이메일 주소를 입력하여 AWS 계정에 권한을 부여할 수 있습니다. AWS 계정을 등록할 때 사용한 것과 같은 이메일 계정이어야 합니다. 다음 권한을 피부여자에게 부여할 수 있습니다.

    • Open/Download - 로그인된 경우 계정이 객체에 액세스할 수 있도록 합니다.

    • View Permissions - 객체와 관련된 권한을 볼 수 있습니다.

    • Edit Permissions - 객체와 관련된 권한을 편집할 수 있습니다.

  4. Save를 클릭합니다.

모든 사람이 객체에 액세스할 수 있게 만들기 위한(모든 사람이 객체를 보고 다운로드할 수 있음) 바로 가기가 콘솔에 제공됩니다.

모든 사람이 객체에 액세스할 수 있게 만들려면

  1. 액세스할 수 있게 만들 객체를 마우스 오른쪽 버튼으로 클릭한 후 [Make Public]을 클릭합니다.

  2. 콘솔에 이 변경 사항을 확인하라는 메시지가 표시됩니다. OK를 클릭합니다. 변경이 완료되면 [Transfers] 패널에서 [Close] 버튼을 클릭합니다.

  3. [Permissions]를 클릭합니다. 새로 추가된 피부여자가 화면에 표시됩니다.

  4. 아래 예제에 나와 있는 것과 같이 객체 속성 창에서 공유할 객체에 대한 링크를 가져옵니다.