메뉴
Amazon Simple Storage Service
콘솔 사용 설명서

객체에 대한 권한은 어떻게 설정하나요?

이전 Amazon S3 콘솔에 있는 경우 새 콘솔을 사용하려면 이전 Amazon S3 콘솔 홈 페이지에 표시되는 다음 상자에서 [Opt In]을 선택합니다. 일부 리전에서는 [Opt In]을 사용할 수 없습니다.  

 새 Amazon S3 콘솔 UI 옵트인

이 단원에서는 Amazon Simple Storage Service(Amazon S3) 콘솔에서 ACL(액세스 제어 목록)을 사용하여 S3 객체에 대한 액세스 권한을 관리하는 방법을 설명합니다. ACL은 버킷과 객체에 액세스 권한을 부여하는 리소스 기반 액세스 정책입니다. 리소스 기반 정책으로 액세스 권한을 관리하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드액세스 관리 개요를 참조하십시오.

소유하고 있는 AWS 계정에 권한을 부여하는 것 외에도, 다른 AWS 계정이나 미리 정의된 그룹에도 권한도 부여할 수 있습니다. 권한을 부여하는 사용자 또는 그룹을 피부여자라고 합니다. 기본적으로 소유자, 즉 버킷을 만든 AWS 계정에는 모든 권한이 있습니다.

사용자 또는 그룹에 부여하는 각 권한에 대해 객체와 연결된 ACL에 항목이 추가됩니다. ACL은 피부여자와 그에 부여된 권한을 식별하는 권한 부여를 나열합니다. ACL에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드ACL을 사용한 액세스 관리를 참조하십시오.

객체에 대한 권한을 설정하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. [Bucket name] 목록에서 객체가 포함된 버킷의 이름을 선택합니다.

  3. [Name] 목록에서 권한을 설정하려는 객체의 이름을 선택합니다.

  4. Permissions를 선택합니다.

  5. [Manage Users] 또는 [Manage Public Permissions]를 할 수 있습니다.

    • 다른 AWS 계정의 AWS 사용자에게 권한을 부여하려면 [Manage users] 아래에서 [Add users]를 선택합니다. [Enter an ID or email] 필드에 객체 권한을 부여할 AWS 사용자의 이메일 주소 또는 정식 ID를 입력합니다. 사용자가 AWS 계정을 등록할 때 입력한 것과 같은 이메일 주소여야 합니다. 정식 ID를 찾는 방법에 대한 자세한 내용은 Amazon Web Services 일반 참조AWS 계정 식별자를 참조하십시오. 사용자는 최대 99명까지 추가할 수 있습니다.

      사용자에게 부여할 권한의 확인란을 선택한 다음, [Save]를 선택합니다. 권한에 대한 정보를 표시하려면 도움말 아이콘을 선택합니다.

    • 객체에 대한 퍼블릭 액세스를 제공하려면 [Manage public permissions] 아래에서 다음과 같은 미리 정의된 그룹 중 하나를 선택합니다.

      • [Any authenticated AWS user] - 이 그룹은 전 세계의 모든 AWS 계정을 나타냅니다. 이 그룹의 액세스 권한은 인증된 모든 AWS 계정 사용자에게 객체 액세스를 허용합니다.
      • [Everyone] - 이 그룹의 액세스 권한은 전 세계 누구든 객체에 액세스할 수 있음을 뜻하는 익명 액세스를 허용합니다.

      권한에 대한 정보를 표시하려면 도움말 아이콘을 선택합니다.

      사용자에게 부여할 권한의 확인란을 선택한 다음, [Save]를 선택합니다.

객체를 업로드할 때 객체 권한을 설정할 수도 있습니다. 객체를 업로드할 때 권한을 설정하는 방법에 대한 자세한 내용은 S3 버킷에 객체를 업로드하려면? 단원을 참조하십시오.

추가 정보