메뉴
Amazon Simple Storage Service
콘솔 사용 설명서

버킷 및 객체 액세스 권한 설정

이전 Amazon S3 콘솔에 있는 경우 새 콘솔을 사용하려면 이전 Amazon S3 콘솔 홈 페이지에 표시되는 다음 상자에서 [Opt In]을 선택합니다. 일부 리전에서는 [Opt In]을 사용할 수 없습니다.  

 새 Amazon S3 콘솔 UI 옵트인

이 단원의 주제에서는 Amazon S3 콘솔에서 리소스 기반 액세스 정책을 사용하여 버킷과 객체에 액세스 권한을 부여하는 방법을 설명합니다. 액세스 정책은 리소스에 액세스할 수 있는 대상을 설명합니다. 액세스 정책을 리소스와 연결할 수 있습니다.

버킷과 객체는 Amazon Simple Storage Service(Amazon S3) 리소스입니다. 모든 Amazon S3 리소스는 기본적으로 비공개입니다. 이는 리소스 소유자만 리소스에 액세스할 수 있음을 뜻합니다. 리소스 소유자는 리소스를 생성한 AWS 계정입니다. 리소스 소유권과 액세스 정책에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드액세스 관리 개요를 참조하십시오.

버킷 액세스 권한을 통해 버킷의 객체에 액세스할 수 있는 사용자와 그러한 사용자가 갖는 액세스 유형을 지정할 수 있습니다. 객체 액세스 권한을 통해 객체에 액세스할 수 있는 사용자와 그러한 사용자가 갖는 액세스 유형을 지정할 수 있습니다. 예를 들어, 어떤 사용자는 읽기 권한만 갖고, 다른 사용자는 읽기 및 쓰기 권한을 가질 수 있습니다.

버킷 및 객체 권한은 서로 독립적입니다. 객체는 해당 버킷으로부터 권한을 상속하지 않습니다. 예를 들어, 버킷을 만들고 사용자에게 쓰기 권한을 부여하는 경우 사용자로부터 명시적으로 권한을 부여 받지 않는 한 해당 사용자의 객체에 액세스할 수 없습니다.

다른 AWS 계정 및 일반 사용자에게 버킷과 객체에 대한 액세스 권한을 부여하려면, ACL(액세스 제어 목록)이라는 리소스 기반 액세스 정책을 사용합니다.

버킷 정책은 다른 AWS 계정 또는 IAM 사용자에게 S3 버킷에 대한 액세스 권한을 부여하는 리소스 기반 AWS Identity and Access Management(IAM) 정책입니다. 버킷 정책은 ACL 기반 액세스 정책을 보완하며 대부분의 경우 액세스 정책을 대신합니다. Amazon S3에서 IAM 사용에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드Amazon S3 리소스에 대한 액세스 권한 관리를 참조하십시오.

액세스 권한 관리에 대한 상세한 내용은 Amazon Simple Storage Service 개발자 가이드Amazon S3 리소스에 대한 액세스 권한 관리 소개를 참조하십시오.

이 단원에서는 Amazon S3 콘솔을 사용하여 S3 버킷에 cross-origin 리소스 공유(CORS) 구성을 추가하는 방법도 설명합니다. CORS는 한 도메인에서 로드되어 다른 도메인에 있는 리소스와 상호 작용하는 클라이언트 웹 애플리케이션을 허용합니다.