메뉴
Amazon Simple Storage Service
개발자 안내서 (API Version 2006-03-01)

ACL을 사용한 액세스 관리

ACL(액세스 제어 목록)은 리소스 기반 액세스 정책 옵션 중 하나로(액세스 관리 개요 참조), 해당 옵션을 사용해 버킷과 객체에 대한 액세스를 관리할 수 있습니다. ACL로 다른 AWS 계정에 기본적인 읽기/쓰기 권한을 부여할 수 있습니다. ACL로 하는 권한 관리에는 한계가 있습니다. 예를 들어, 다른 AWS 계정에만 권한을 부여할 수 있고 본인 계정의 사용자에게는 권한을 부여할 수 없습니다. 조건부 권한을 부여하거나 명시적으로 권한을 거부할 수 없습니다. ACL은 특정한 시나리오에 적합합니다. 예를 들어, 버킷 소유자가 다른 AWS 계정에 객체 업로드를 허용한다면 이러한 객체에 대한 권한은 해당 객체를 소유한 AWS 계정이 객체 ACL을 사용할 경우에만 관리할 수 있습니다. Amazon S3 리소스 액세스 관리의 기본 개념과 사용 옵션에 대한 다음의 주제별 설명과 더불어 어떤 액세스 정책 옵션을 언제 사용할지에 대한 가이드라인을 읽어 보시기 바랍니다.