향상된 보안을 위한 Lightsail 버킷 액세스 권한 관리 - Amazon Lightsail

향상된 보안을 위한 Lightsail 버킷 액세스 권한 관리

버킷에 있는 객체에 대한 인증되지 않은 공개 읽기 전용 액세스를 제어하려면 버킷 액세스 권한을 사용하면 됩니다. 버킷을 비공개하거나 공개(읽기 전용)할 수 있습니다. 개별 객체를 공개(읽기 전용)하는 옵션을 사용할 수도 있지만, 버킷을 비공개할 수도 있습니다.

중요

버킷을 공개(읽기 전용)하면 버킷의 URL(예: https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg)을 통해 인터넷상의 모든 사용자가 버킷에 있는 객체를 전부 읽을 수 있게 됩니다. 인터넷상의 다른 사용자가 객체에 액세스하지 못하게 하려면 버킷을 공개(읽기 전용)해서는 안 됩니다.

권한 옵션에 대한 자세한 내용은 버킷 권한을 참조하세요. 보안 모범 사례에 대한 자세한 내용은 객체 스토리지에 대한 보안 모범 사례를 참조하세요. 버킷에 대한 자세한 내용은 객체 스토리지를 참조하세요.

중요

Lightsail 객체 스토리지 리소스에서는 퍼블릭 액세스를 허용하거나 거부할 때 Lightsail 버킷 액세스 권한 및 Amazon S3 계정 수준 퍼블릭 액세스 차단 구성을 모두 고려합니다. 자세한 내용은 버킷에 대한 퍼블릭 액세스 차단을 참조하세요.

버킷 액세스 권한 구성

버킷에 대한 액세스 권한을 구성하려면 다음 절차를 완료하세요.

  1. Lightsail 콘솔에 로그인합니다.

  2. 왼쪽 탐색 창에서 스토리지를 선택합니다.

  3. 액세스 권한을 구성할 버킷 이름을 선택합니다.

  4. 권한 탭을 선택합니다.

    페이지의 버킷 액세스 권한(Bucket access permissions) 섹션에는 현재 버킷에 구성된 액세스 권한이 표시됩니다.

  5. 권한 변경(Change permission)을 선택하여 버킷 액세스 권한을 변경합니다.

  6. 다음 옵션 중 하나를 선택하세요:

    • 모든 객체 비공개(All objects are private) - 사용자 본인이나 사용자에게 액세스 권한을 부여받은 사람만 버킷에 있는 모든 객체를 읽을 수 있습니다.

    • 개별 객체 공개(읽기 전용) 가능(Individual objects can be made public (read-only)) – 개별 객체를 공개(읽기 전용)하지 않는 한 사용자 본인이나 사용자에게 액세스 권한을 부여받은 사람만 버킷에 있는 객체를 읽을 수 있습니다. 개별 객체 액세스 권한에 대한 자세한 내용은 버킷에 있는 개별 객체에 대한 액세스 권한 구성을 참조하세요.

      버킷에 있는 일부 객체만 공개(읽기 전용)하고 다른 객체는 모두 비공개하는 등 특별히 필요한 경우에만 개별 객체 공개(읽기 전용) 가능(Individual objects can be made public (read-only)) 옵션을 선택하는 것이 좋습니다. 예를 들어, 일부 WordPress 플러그 인의 경우 버킷에서 개별 객체를 공개하도록 허용해야 합니다. 자세한 내용은 자습서: WordPress 인스턴스에 버킷 연결자습서: 콘텐츠 전송 네트워크 배포와 함께 버킷 사용을 참조하세요.

    • 모든 객체 공개(읽기 전용)(All objects are public (read-only)) – 인터넷상의 모든 사용자가 버킷에 있는 객체를 전부 읽을 수 있습니다.

      중요

      버킷을 공개(읽기 전용)하면 버킷의 URL(예: https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg)을 통해 인터넷상의 모든 사용자가 버킷에 있는 객체를 전부 읽을 수 있게 됩니다. 인터넷상의 다른 사용자가 객체에 액세스하지 못하게 하려면 버킷을 공개(읽기 전용)해서는 안 됩니다.

  7. 저장을 선택하여 변경 사항을 저장합니다. 그렇지 않은 경우 취소를 선택합니다.

    변경하는 버킷 액세스 권한에 따라 다음과 같은 변경 사항이 구현됩니다.

    • 모든 객체 비공개(All objects are private) - 이전에 공개(읽기 전용)(Public (read-only)) 개별 객체 액세스 권한으로 구성했던 경우에도 버킷의 모든 객체가 비공개로 설정됩니다.

    • 개별 객체 공개 가능(읽기 전용)(Individual objects can be made public (read-only)) - 이전에 공개(읽기 전용)(Public (read-only)) 개별 객체 액세스 권한으로 구성했던 객체가 공개됩니다. 이제 객체에 개별 객체 액세스 권한을 구성할 수 있습니다.

    • 모든 객체 공개(읽기 전용)(All objects are public (read-only)) - 이전에 비공개(Private) 개별 객체 액세스 권한으로 구성했던 경우에도 버킷의 모든 객체가 공개(읽기 전용)됩니다.

      개별 객체 액세스 권한에 대한 자세한 내용은 버킷에 있는 개별 객체에 대한 액세스 권한 구성을 참조하세요.