ACL을 사용한 액세스 관리

액세스 제어 목록(ACL)은 리소스 기반 옵션 중 하나로, 해당 옵션을 사용해 버킷과 객체에 대한 액세스를 관리할 수 있습니다. ACL로 다른 AWS 계정에 기본적인 읽기/쓰기 권한을 부여할 수 있습니다. ACL로 하는 권한 관리에는 한계가 있습니다.

예를 들어, 다른 AWS 계정에만 권한을 부여할 수 있고 본인 계정의 사용자에게는 권한을 부여할 수 없습니다. 조건부 권한을 부여하거나 명시적으로 권한을 거부할 수 없습니다. ACL은 특정한 시나리오에 적합합니다. 예를 들어, 버킷 소유자가 다른 AWS 계정에 객체 업로드를 허용한다면 이러한 객체에 대한 권한은 해당 객체를 소유한 AWS 계정이 객체 ACL을 사용할 경우에만 관리할 수 있습니다.

S3 객체 소유권은 버킷에 업로드되는 객체의 소유권을 제어하고 ACL을 비활성화 또는 활성화하는 데 사용할 수 있는 Amazon S3 버킷 수준 설정입니다. 기본적으로 객체 소유권은 버킷 소유자 적용 설정으로 설정되며 모든 ACL이 비활성화되어 있습니다. ACL이 비활성화되면 버킷 소유자는 버킷의 모든 객체를 소유하고 액세스 관리 정책을 사용하여 객체에 대한 액세스를 독점적으로 관리합니다.

Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없습니다. 각 객체에 대해 액세스를 개별적으로 제어할 필요가 있는 드문 상황을 제외하고는 ACL을 비활성화한 채로 두는 것이 좋습니다. ACL을 비활성화하면 누가 객체를 버킷에 업로드했는지에 관계없이 정책을 사용하여 버킷의 모든 객체에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지 단원을 참조하십시오.

ACL에 대한 자세한 내용은 다음 주제를 참조하십시오.