ACL을 사용한 액세스 관리 - Amazon Simple Storage Service

ACL을 사용한 액세스 관리

ACL(액세스 통제 목록)은 리소스 기반 액세스 정책 옵션 중 하나로(액세스 관리 개요 참조), 해당 옵션을 사용해 버킷과 객체에 대한 액세스를 관리할 수 있습니다. ACL로 다른 AWS 계정에 기본적인 읽기/쓰기 권한을 부여할 수 있습니다. ACL로 하는 권한 관리에는 한계가 있습니다.

예를 들어, 다른 AWS 계정에만 권한을 부여할 수 있고 본인 계정의 사용자에게는 권한을 부여할 수 없습니다. 조건부 권한을 부여하거나 명시적으로 권한을 거부할 수 없습니다. ACL은 특정한 시나리오에 적합합니다. 예를 들어, 버킷 소유자가 다른 AWS 계정에 객체 업로드를 허용한다면 이러한 객체에 대한 권한은 해당 객체를 소유한 AWS 계정이 객체 ACL을 사용할 경우에만 관리할 수 있습니다.

액세스 정책 옵션에 대한 자세한 내용은 액세스 정책 지침 섹션을 참조하세요. ACL에 대한 자세한 내용은 다음 주제를 참조하세요.