객체 ACL 필드 작업
Amazon S3 인벤토리 보고서에는 S3 소스 버킷의 객체 목록과 각 객체의 메타데이터가 포함됩니다. 객체 액세스 제어 목록(ACL) 필드는 Amazon S3 인벤토리에서 사용할 수 있는 메타데이터 필드입니다. 특히 객체 ACL 필드에는 각 객체에 대한 액세스 제어 목록(ACL)이 포함되어 있습니다. 객체의 ACL은 이 객체에 대한 액세스 권한이 부여되는 AWS 계정 계정 또는 그룹과 부여되는 액세스 유형을 정의합니다. 자세한 내용은 ACL(액세스 제어 목록) 개요 및 Amazon S3 인벤토리 목록 단원을 참조하세요.
Amazon S3 인벤토리 보고서의 객체 ACL 필드는 JSON 형식으로 정의됩니다. JSON 데이터에는 다음 필드가 포함됩니다.
-
version
- 인벤토리 보고서의 객체 ACL 필드 형식 버전입니다. 데이터 형식yyyy-mm-dd
입니다. -
status
- 가능한 값은AVAILABLE
또는UNAVAILABLE
이며 객체에 대해 객체 ACL을 사용할 수 있는지 여부를 나타냅니다. 체 ACL의 상태가UNAVAILABLE
인 경우 인벤토리 보고서의 객체 소유자 필드 값도UNAVAILABLE
입니다. -
grants
- 객체 ACL에 의해 부여된 각 피부여자의 권한 상태를 나열하는 피부여자-권한 쌍입니다. 피부여자가 사용할 수 있는 값은CanonicalUser
및Group
입니다. 피부여자에 대한 자세한 내용은 액세스 제어 목록의 피부여자를 참조하세요.Group
형식이 있는 피부여자의 경우 피부여자-권한 쌍에는 다음 속성이 포함됩니다.-
uri
- 사전 정의된 Amazon S3 그룹입니다. -
permission
- 객체에 부여되는 ACL 권한입니다. 자세한 내용은 객체에 대한 ACL 권한을 참조하세요. -
type
-Group
형식으로 피부여자가 그룹임을 나타냅니다.
CanonicalUser
형식이 있는 피부여자의 경우 피부여자-권한 쌍에는 다음 속성이 포함됩니다.-
canonicalId
- AWS 계정 ID의 난독화된 형식입니다. AWS 계정의 정식 사용자 ID는 해당 계정에만 적용됩니다. 표준 사용자 ID를 검색할 수 있습니다. 자세한 내용은 AWS 계정 관리 참조 안내서의 내 AWS 계정의 표준 사용자 ID 찾기를 참조하세요.참고
ACL의 피부여자가 AWS 계정의 이메일 주소인 경우 S3 인벤토리는 해당 AWS 계정의
canonicalId
와CanonicalUser
유형을 사용하여 이 피부여자를 지정합니다. 자세한 내용은 액세스 제어 목록의 피부여자를 참조하세요. -
permission
- 객체에 부여되는 ACL 권한입니다. 자세한 내용은 객체에 대한 ACL 권한을 참조하세요. -
type
-CanonicalUser
형식으로 피부여자가 그AWS 계정임을 나타냅니다.
-
다음 예제에서는 JSON 형식의 객체 ACL 필드에 대해 가능한 값을 보여줍니다.
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "uri": "http://acs.amazonaws.com/groups/global/AllUsers", "permission": "READ", "type": "Group" }, { "canonicalId": "example-canonical-id", "permission": "FULL_CONTROL", "type": "CanonicalUser" }] }
참고
객체 ACL 필드는 JSON 형식으로 정의됩니다. 인벤토리 보고서에는 객체 ACL 필드의 값이 base64로 인코딩된 문자열로 표시됩니다.
예를 들어 다음과 같은 JSON 형식의 객체 ACL 필드가 있다고 가정해 보겠습니다.
{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "canonicalId": "example-canonical-user-ID", "type": "CanonicalUser", "permission": "READ" }] }
객체 ACL 필드는 다음과 같이 base64로 인코딩된 문자열로 인코딩되어 표시됩니다.
eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=
객체 ACL 필드의 디코딩된 값을 JSON으로 가져오려면 Amazon Athena에서 이 필드를 쿼리하면 됩니다. 쿼리 예제를 보려면 Amazon Athena로 Amazon S3 인벤토리 쿼리 단원을 참조하세요.