액세스 제어 목록(ACL) 대체 - Amazon Simple Storage Service
규제 및 제한

액세스 제어 목록(ACL) 대체

Amazon S3 Batch Operations를 사용하여 Amazon S3 객체에 대해 대규모 배치 작업을 수행할 수 있습니다. 액세스 제어 목록(ACL) 교체 작업은 매니페스트에 나열된 모든 객체에 대해 액세스 제어 목록(ACL)을 교체합니다. ACL을 통해 사용자가 액세스할 수 있는 객체와 수행할 수 있는 작업을 정의할 수 있습니다.

참고

Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없습니다. 각 객체에 대해 액세스를 개별적으로 제어할 필요가 있는 드문 상황을 제외하고는 ACL을 비활성화한 채로 두는 것이 좋습니다. ACL을 비활성화하면 누가 객체를 버킷에 업로드했는지에 관계없이 정책을 사용하여 버킷의 모든 객체에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지 단원을 참조하십시오.

S3 Batch Operations는 사용자가 정의하는 사용자 지정 ACL과 Amazon S3가 사전 정의한 액세스 권한 집합을 포함하는 미리 제공된 ACL을 지원합니다.

매니페스트의 객체가 버전 지정된 버킷에 있는 경우 모든 객체의 특정 버전에 ACL을 적용할 수 있습니다. 그렇게 하려면 매니페스트의 모든 객체에 대한 버전 ID를 지정합니다. 객체에 대한 버전 ID를 포함하지 않을 경우 S3 Batch Operations가 해당 객체의 최신 버전에 ACL을 적용합니다.

Amazon S3의 ACL에 대한 자세한 내용은 ACL(액세스 제어 목록) 개요 섹션을 참조하세요.

S3 Block Public Access

버킷의 모든 객체에 대한 퍼블릭 액세스를 제한하려면 S3 Batch Operations를 사용하여 ACL을 적용하는 대신 Amazon S3 Block Public Access를 사용하는 것이 좋습니다. 퍼블릭 액세스 차단은 빠르게 효과를 발휘하는 간단한 단일 작업으로 버킷별로 또는 계정 전체에서 퍼블릭 액세스를 제한할 수 있습니다. 이러한 동작으로 인해 버킷이나 계정의 모든 객체에 대한 퍼블릭 액세스를 제어하는 것이 목표일 경우 Amazon S3 Block Public Access가 더 나은 선택이 됩니다. 매니페스트의 모든 객체에 대해 사용자 지정된 ACL을 적용해야 할 경우에는 S3 Batch Operations만 사용합니다. S3 퍼블릭 액세스 차단에 대한 자세한 내용은 Amazon S3 스토리지에 대한 퍼블릭 액세스 차단 섹션을 참조하세요.

S3 객체 소유권

매니페스트의 객체가 객체 소유권에 대한 버킷 소유자 적용 설정을 사용하는 버킷에 있는 경우, 액세스 제어 목록(ACL) 교체 작업은 버킷 소유자에게 전체 제어권을 부여하는 객체 ACL만 지정할 수 있습니다. 이 경우 액세스 제어 목록(ACL) 교체 작업은 다른 AWS 계정 또는 그룹에 객체 ACL 권한을 부여할 수 없습니다. 자세한 내용은 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지 단원을 참조하십시오.

규제 및 제한

Batch Operations를 사용하여 ACL을 교체하는 경우 다음 규제와 제한 사항이 적용됩니다.

  • 액세스 제어 목록(ACL) 교체 작업을 실행하기 위해 지정하는 AWS Identity and Access Management(IAM) 역할에는 기본 Amazon S3 PutObjectAcl 작업을 수행할 수 있는 권한이 있어야 합니다. 필요한 권한에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 PutObjectAcl 섹션을 참조하세요.

  • S3 배치 작업은 Amazon S3 PutObjectAcl 작업을 사용하여 매니페스트의 모든 객체에 지정된 ACL을 적용합니다. 따라서 기본 PutObjectAcl 작업에 적용되는 모든 규제 및 제한은 S3 Batch Operations 액세스 제어 목록(ACL) 교체 작업에도 적용됩니다.