객체 ACL 필드 작업 - Amazon Simple Storage Service

객체 ACL 필드 작업

Amazon S3 인벤토리 보고서에는 S3 소스 버킷의 객체 목록과 각 객체의 메타데이터가 포함됩니다. 객체 액세스 제어 목록(ACL) 필드는 Amazon S3 인벤토리에서 사용할 수 있는 메타데이터 필드입니다. 특히 객체 ACL 필드에는 각 객체에 대한 액세스 제어 목록(ACL)이 포함되어 있습니다. 객체의 ACL은 이 객체에 대한 액세스 권한이 부여되는 AWS 계정 계정 또는 그룹과 부여되는 액세스 유형을 정의합니다. 자세한 내용은 ACL(액세스 제어 목록) 개요Amazon S3 인벤토리 목록 단원을 참조하세요.

Amazon S3 인벤토리 보고서의 객체 ACL 필드는 JSON 형식으로 정의됩니다. JSON 데이터에는 다음 필드가 포함됩니다.

  • version - 인벤토리 보고서의 객체 ACL 필드 형식 버전입니다. 데이터 형식 yyyy-mm-dd입니다.

  • status - 가능한 값은 AVAILABLE 또는 UNAVAILABLE이며 객체에 대해 객체 ACL을 사용할 수 있는지 여부를 나타냅니다. 체 ACL의 상태가 UNAVAILABLE인 경우 인벤토리 보고서의 객체 소유자 필드 값도 UNAVAILABLE입니다.

  • grants - 객체 ACL에 의해 부여된 각 피부여자의 권한 상태를 나열하는 피부여자-권한 쌍입니다. 피부여자가 사용할 수 있는 값은 CanonicalUser 및 Group입니다. 피부여자에 대한 자세한 내용은 액세스 제어 목록의 피부여자를 참조하세요.

    Group 형식이 있는 피부여자의 경우 피부여자-권한 쌍에는 다음 속성이 포함됩니다.

    • uri - 사전 정의된 Amazon S3 그룹입니다.

    • permission - 객체에 부여되는 ACL 권한입니다. 자세한 내용은 객체에 대한 ACL 권한을 참조하세요.

    • type - Group 형식으로 피부여자가 그룹임을 나타냅니다.

    CanonicalUser 형식이 있는 피부여자의 경우 피부여자-권한 쌍에는 다음 속성이 포함됩니다.

    • canonicalId - AWS 계정 ID의 난독화된 형식입니다. AWS 계정의 정식 사용자 ID는 해당 계정에만 적용됩니다. 표준 사용자 ID를 검색할 수 있습니다. 자세한 내용은 AWS 계정 관리 참조 안내서의 내 AWS 계정의 표준 사용자 ID 찾기를 참조하세요.

      참고

      ACL의 피부여자가 AWS 계정의 이메일 주소인 경우 S3 인벤토리는 해당 AWS 계정의 canonicalId와 CanonicalUser 유형을 사용하여 이 피부여자를 지정합니다. 자세한 내용은 액세스 제어 목록의 피부여자를 참조하세요.

    • permission - 객체에 부여되는 ACL 권한입니다. 자세한 내용은 객체에 대한 ACL 권한을 참조하세요.

    • type - CanonicalUser 형식으로 피부여자가 그AWS 계정임을 나타냅니다.

다음 예제에서는 JSON 형식의 객체 ACL 필드에 대해 가능한 값을 보여줍니다.

{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "uri": "http://acs.amazonaws.com/groups/global/AllUsers", "permission": "READ", "type": "Group" }, { "canonicalId": "example-canonical-id", "permission": "FULL_CONTROL", "type": "CanonicalUser" }] }
참고

객체 ACL 필드는 JSON 형식으로 정의됩니다. 인벤토리 보고서에는 객체 ACL 필드의 값이 base64로 인코딩된 문자열로 표시됩니다.

예를 들어 다음과 같은 JSON 형식의 객체 ACL 필드가 있다고 가정해 보겠습니다.

{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "canonicalId": "example-canonical-user-ID", "type": "CanonicalUser", "permission": "READ" }] }

객체 ACL 필드는 다음과 같이 base64로 인코딩된 문자열로 인코딩되어 표시됩니다.

eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

객체 ACL 필드의 디코딩된 값을 JSON으로 가져오려면 Amazon Athena에서 이 필드를 쿼리하면 됩니다. 쿼리 예제를 보려면 Amazon Athena로 Amazon S3 인벤토리 쿼리 단원을 참조하세요.