Amazon Simple Storage Service
콘솔 사용 설명서

버킷 및 객체 액세스 권한 설정

이 단원에서는 Amazon Simple Storage Service(Amazon S3) 콘솔을 사용하여 버킷과 객체에 액세스 권한을 부여하는 방법에 대해 설명합니다. Amazon S3 퍼블릭 액세스 차단을 사용해 S3 버킷 내에서 데이터에 대한 퍼블릭 액세스를 허용하는 모든 설정의 적용을 차단하는 방법도 설명합니다.

버킷 및 객체는 Amazon S3 리소스입니다. 리소스 기반 액세스 정책을 사용하여 버킷과 객체에 액세스 권한을 부여합니다. 액세스 정책을 리소스와 연결할 수 있습니다. 액세스 정책은 리소스에 액세스할 수 있는 대상을 설명합니다. 리소스 소유자는 리소스를 생성한 AWS 계정입니다. 리소스 소유권과 액세스 정책에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드액세스 관리 개요 단원을 참조하십시오.

버킷 액세스 권한을 통해 버킷의 객체에 액세스할 수 있는 사용자와 그러한 사용자가 갖는 액세스 유형을 지정할 수 있습니다. 객체 액세스 권한을 통해 객체에 액세스할 수 있는 사용자와 그러한 사용자가 갖는 액세스 유형을 지정할 수 있습니다. 예를 들어, 어떤 사용자는 읽기 권한만 갖고, 다른 사용자는 읽기 및 쓰기 권한을 가질 수 있습니다.

버킷 및 객체 권한은 서로 독립적입니다. 객체는 해당 버킷으로부터 권한을 상속하지 않습니다. 예를 들어, 버킷을 만들고 사용자에게 쓰기 액세스 권한을 부여하는 경우 사용자로부터 명시적으로 권한을 부여 받지 않는 한 해당 사용자의 객체에 액세스할 수 없습니다.

다른 AWS 계정 및 일반 사용자에게 버킷과 객체에 대한 액세스 권한을 부여하려면, 액세스 통제 목록(ACL)이라는 리소스 기반 액세스 정책을 사용합니다.

버킷 정책은 다른 AWS 계정 또는 IAM 사용자에게 S3 버킷에 대한 액세스 권한을 부여하는 리소스 기반 AWS Identity and Access Management(IAM) 정책입니다. 버킷 정책은 ACL 기반 액세스 정책을 보완하며 대부분의 경우 액세스 정책을 대신합니다. Amazon S3에서 IAM 사용에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드Amazon S3 리소스에 대한 액세스 권한 관리 단원을 참조하십시오.

액세스 권한 관리에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드Amazon S3 리소스에 대한 액세스 권한 관리 소개 단원을 참조하십시오.

이 단원에서는 Amazon S3 콘솔을 사용하여 S3 버킷에 cross-origin 리소스 공유(CORS) 구성을 추가하는 방법도 설명합니다. CORS는 한 도메인에서 로드되어 다른 도메인에 있는 리소스와 상호 작용하는 클라이언트 웹 애플리케이션을 허용합니다.