Amazon Simple Storage Service
콘솔 사용 설명서

ACL 버킷 권한을 설정하려면 어떻게 해야 합니까?

이 단원에서는 Amazon Simple Storage Service(Amazon S3) 콘솔에서 ACL(액세스 제어 목록)을 사용하여 S3 버킷에 대한 액세스 권한을 관리하는 방법을 설명합니다. ACL은 버킷과 객체에 액세스 권한을 부여하는 리소스 기반 액세스 정책입니다. 리소스 기반 정책으로 액세스 권한을 관리하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드액세스 관리 개요 단원을 참조하십시오.

다른 AWS 계정 사용자나 사전 정의된 그룹에 권한을 부여할 수 있습니다. 권한을 부여하는 사용자 또는 그룹을 피부여자라고 합니다. 기본적으로 소유자, 즉 버킷을 만든 AWS 계정에는 모든 권한이 있습니다.

사용자 또는 그룹에 부여하는 각 권한에 대해 버킷과 연결된 ACL에 항목이 추가됩니다. ACL은 피부여자와 그에 부여된 권한을 식별하는 권한 부여를 나열합니다. ACL에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드ACL을 사용한 액세스 관리 단원을 참조하십시오.

S3 버킷에 대한 ACL 액세스 권한을 설정하려면

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 이름 목록에서 권한을 설정하려는 버킷의 이름을 선택합니다.

    
          "admin-created" 버킷이 강조 표시된 버킷 이름 목록.
  3. 권한을 선택한 다음 액세스 제어 목록을 선택합니다.

  4. 다음에 대한 버킷 액세스 권한을 관리할 수 있습니다.

    1. AWS 계정 루트 사용자의 액세스

      소유자란 AWS Identity and Access Management(IAM) 사용자가 아닌 AWS 계정 루트 사용자를 지칭합니다. 루트 사용자에 대한 자세한 내용은 IAM 사용 설명서AWS 계정 루트 사용자 단원을 참조하십시오.

      소유자의 버킷 액세스 권한을 변경하려면 Access for your AWS accounted root user(AWS 계정 루트 사용자의 액세스)에서 AWS 계정(소유자)을 선택하십시오.

      변경하려는 권한에 대한 확인란을 선택한 다음, 저장을 선택합니다.

      
              계정 소유자의 권한 확인란을 보여주는 스크린샷.
    2. 다른 AWS 계정에 대한 액세스

      다른 AWS 계정의 AWS 사용자에게 권한을 부여하려면 다른 AWS 계정에 대한 액세스 아래에서 계정 추가를 선택합니다. Enter an ID(ID 입력) 필드에 버킷 권한을 부여할 AWS 사용자의 정식 ID를 입력합니다. 정식 ID를 찾는 방법에 대한 자세한 내용은 Amazon Web Services 일반 참조AWS 계정 식별자 단원을 참조하십시오. 사용자는 최대 99명까지 추가할 수 있습니다.

      사용자에게 부여할 권한 옆의 확인란을 선택한 다음, 저장을 선택합니다. 권한에 대한 정보를 표시하려면 도움말 아이콘을 선택합니다.

      
              도움말 아이콘과 도구 설명을 보여주는 콘솔 스크린샷

      주의

      다른 AWS 계정에 본인의 리소스 액세스를 허용하는 경우, AWS 계정이 자신의 계정에 속한 사용자에게 그 권한을 위임할 수도 있다는 사실을 염두에 두어야 합니다. 이것을 교차 계정 액세스라고 합니다. 교차 계정 액세스를 사용하는 자세한 방법은 IAM 사용 설명서역할을 만들어 IAM 사용자에게 권한 위임 단원을 참조하십시오.

    3. 퍼블릭 액세스

      일반 대중(전 세계 모든 사람)에게 버킷 액세스 권한을 부여하려면 퍼블릭 액세스에서 모든 사람을 선택합니다. 퍼블릭 액세스 권한을 부여한다는 것은 전 세계 누구든 버킷에 액세스할 수 있다는 뜻입니다. 부여하려는 권한에 대한 확인란을 선택한 다음, 저장을 선택합니다.

      버킷에 대한 퍼블릭 액세스를 실행 취소하려면 퍼블릭 액세스에서 모든 사람을 선택합니다. 모든 권한 확인란의 선택을 취소한 다음 저장을 선택합니다.

      
              모든 사람이 버킷에 액세스할 것임을 보여주는 스크린샷.

      주의

      S3 버킷에 모든 사람 그룹 퍼블릭 액세스 권한을 부여할 때 주의하십시오. 이 그룹에 액세스 권한을 부여하면 전 세계 누구나 버킷에 액세스할 수 있습니다. S3 버킷에 대한 퍼블릭 쓰기 액세스 권한을 부여하지 않는 것이 좋습니다.

    4. S3 로그 전달 그룹

      버킷에 서버 액세스 로그를 기록하도록 Amazon S3에 액세스 권한을 부여하려면 S3 로그 전달 그룹을 선택한 다음, 로그 전달을 선택합니다.

      버킷이 액세스 로그를 수신할 대상 버킷으로 설정되면 버킷 권한을 통해 로그 전달 그룹에게 버킷에 대한 쓰기 액세스 권한을 허용해야 합니다. 버킷에서 서버 액세스 로깅을 활성화하면 로그 수신을 위해 선택한 대상 버킷에서 Amazon S3 콘솔이 로그 전달 그룹에게 쓰기 액세스 권한을 부여합니다. 서버 액세스 로깅에 대한 자세한 내용은 S3 버킷에 대한 서버 액세스 로깅을 활성화하려면 어떻게 해야 합니까? 단원을 참조하십시오.

버킷을 생성할 때 버킷 권한을 설정할 수도 있습니다. 객체를 생성할 때 권한을 설정하는 방법에 대한 자세한 내용은 S3 버킷을 생성하려면 어떻게 해야 합니까? 단원을 참조하십시오.

추가 정보

이 페이지에서: