Amazon Simple Storage Service
콘솔 사용 설명서

객체에 대한 권한은 어떻게 설정하나요?

이 단원에서는 Amazon Simple Storage Service(Amazon S3) 콘솔에서 ACL(액세스 제어 목록)을 사용하여 Amazon S3 객체에 대한 액세스 권한을 관리하는 방법을 설명합니다. ACL은 버킷과 객체에 액세스 권한을 부여하는 리소스 기반 액세스 정책입니다. 리소스 기반 정책으로 액세스 권한을 관리하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드액세스 관리 개요 단원을 참조하십시오.

버킷 및 객체 권한은 서로 독립적입니다. 객체는 해당 버킷으로부터 권한을 상속하지 않습니다. 예를 들어, 버킷을 만들고 사용자에게 쓰기 액세스 권한을 부여하는 경우 사용자로부터 명시적으로 권한을 부여 받지 않는 한 해당 사용자의 객체에 액세스할 수 없습니다.

다른 AWS 계정이나 사전 정의된 그룹에 권한을 부여할 수 있습니다. 권한을 부여하는 사용자 또는 그룹을 피부여자라고 합니다. 기본적으로 소유자, 즉 버킷을 만든 AWS 계정에는 모든 권한이 있습니다.

사용자 또는 그룹에 부여하는 각 권한에 대해 객체와 연결된 ACL에 항목이 추가됩니다. ACL은 피부여자와 그에 부여된 권한을 식별하는 권한 부여를 나열합니다. ACL에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드ACL을 사용한 액세스 관리 단원을 참조하십시오.

객체에 대한 권한을 설정하려면

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 이름 목록에서 객체가 포함된 버킷의 이름을 선택합니다.

    
          "admin-created" 버킷이 강조 표시된 버킷 이름 목록을 보여주는 스크린샷.
  3. 이름 목록에서 권한을 설정하려는 객체의 이름을 선택합니다.

    
          객체 이름 선택을 보여주는 콘솔 스크린샷.
  4. Permissions를 선택합니다.

  5. 다음에 대한 객체 액세스 권한을 관리할 수 있습니다.

    1. 객체 소유자의 액세스

      소유자란 AWS Identity and Access Management(IAM) 사용자가 아닌 AWS 계정 루트 사용자를 지칭합니다. 루트 사용자에 대한 자세한 내용은 IAM 사용 설명서AWS 계정 루트 사용자 단원을 참조하십시오.

      소유자의 객체 액세스 권한을 변경하려면 Access for object owner(객체 소유자 액세스)에서 AWS 계정(소유자)을 선택하십시오.

      변경하려는 권한에 대한 확인란을 선택한 다음, 저장을 선택합니다.

      
              계정 소유자의 권한 확인란을 보여주는 스크린샷.
    2. 다른 AWS 계정에 대한 액세스

      다른 AWS 계정의 AWS 사용자에게 권한을 부여하려면 다른 AWS 계정에 대한 액세스 아래에서 계정 추가를 선택합니다. Enter an ID(ID 입력) 필드에 객체 권한을 부여할 AWS 사용자의 정식 ID를 입력합니다. 정식 ID를 찾는 방법에 대한 자세한 내용은 Amazon Web Services 일반 참조AWS 계정 식별자 단원을 참조하십시오. 사용자는 최대 99명까지 추가할 수 있습니다.

      사용자에게 부여할 권한의 확인란을 선택한 다음, 저장을 선택합니다. 권한에 대한 정보를 표시하려면 도움말 아이콘을 선택합니다.

      
              도움말 아이콘과 도구 설명을 보여주는 콘솔 스크린샷
    3. 퍼블릭 액세스

      일반 대중(전 세계 모든 사람)에게 객체 액세스 권한을 부여하려면 퍼블릭 액세스에서 모든 사람을 선택합니다. 퍼블릭 액세스 권한을 부여한다는 것은 전 세계 누구든 객체에 액세스할 수 있다는 뜻입니다.

      부여하려는 권한에 대한 확인란을 선택한 다음, 저장을 선택합니다.

      
              모든 사람이 객체에 액세스할 것임을 보여주는 스크린샷.

      주의

      Amazon S3 객체에 모든 사람 그룹에 익명 액세스 권한을 부여할 때 주의하십시오. 이 그룹에 대해 액세스 권한을 부여하면 전 세계 누구나 객체에 액세스할 수 있습니다. 모두에게 액세스 권한을 부여해야 하는 경우, Read objects(객체 읽기)에 대한 권한만 부여하는 것이 좋습니다.

      모든 사람 그룹에 객체 쓰기 권한을 부여하지 않는 것이 좋습니다. 이렇게 하면 누구든지 객체에 대한 ACL 권한을 덮어쓸 수 있습니다.

객체를 업로드할 때 객체 권한을 설정할 수도 있습니다. 객체를 업로드할 때 권한을 설정하는 방법에 대한 자세한 내용은 S3 버킷에 파일 및 폴더를 업로드하려면 어떻게 해야 합니까? 단원을 참조하십시오.

추가 정보

이 페이지에서: