S3 버킷에 대한 객체 소유권 설정 보기 - Amazon Simple Storage Service

S3 버킷에 대한 객체 소유권 설정 보기

S3 객체 소유권은 액세스 제어 목록(ACL)을 사용 중지하고 버킷에 있는 모든 객체의 소유권을 가져오는 데 사용할 수 있는 Amazon S3 버킷 수준 설정으로, Amazon S3에 저장된 데이터에 대한 액세스 관리를 간소화합니다. 기본적으로 S3 객체 소유권은 버킷 소유자 적용 설정으로 설정되며 신규 버킷에 대해 ACL이 비활성화되어 있습니다. ACL이 비활성화되면 버킷 소유자는 버킷의 모든 객체를 소유하고 액세스 관리 정책을 사용하여 데이터에 대한 액세스를 독점적으로 관리합니다. 각 객체에 대해 액세스를 개별적으로 제어해야 하는 드문 상황을 제외하고는 ACL을 비활성화한 채로 두는 것이 좋습니다.

객체 소유권에는 버킷에 업로드된 객체의 소유권을 제어하고 ACL을 사용 중지하거나 사용하는 다음과 같은 세 가지 설정이 있습니다.

ACL 사용 중지됨

  • 버킷 소유자 적용(기본값) – ACL이 비활성화되고 버킷 소유자는 버킷의 모든 객체를 자동으로 소유하고 완전히 제어합니다. ACL은 더 이상 S3 버킷의 데이터에 대한 권한에 영향을 주지 않습니다. 버킷은 정책을 사용하여 액세스 제어를 정의합니다.

ACL 사용됨

  • 버킷 소유자 기본(Bucket owner preferred) – 버킷 소유자가 bucket-owner-full-control 미리 제공 ACL을 사용하여 다른 계정이 버킷에 작성하는 새 객체를 소유하고 완전히 제어합니다.

  • 객체 작성자(Object writer) – 객체를 업로드하는 AWS 계정은 객체를 소유하고 완전히 제어하며 ACL을 통해 다른 사용자에게 이에 대한 액세스 권한을 부여할 수 있습니다.

Amazon S3 버킷에 대한 S3 객체 소유권 설정을 볼 수 있습니다. 새 버킷에 대한 객체 소유권을 설정하려면 버킷을 생성할 때 객체 소유권 설정 섹션을 참조하십시오. 기존 버킷에 대한 객체 소유권을 설정하려면 기존 버킷에 대한 객체 소유권 설정 섹션을 참조하십시오.

권한: 이 작업을 사용하려면 s3:GetBucketOwnershipControls 권한이 있어야 합니다. Amazon S3 권한에 대한 자세한 내용은 서비스 승인 참조에서 Amazon S3에 사용되는 작업, 리소스 및 조건 키를 참조하세요.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷(Buckets) 목록에서 객체 소유권 설정을 적용할 버킷의 이름을 선택합니다.

  3. 권한 탭을 선택합니다.

  4. 객체 소유권(Object Ownership)에서 버킷에 대한 객체 소유권 설정을 볼 수 있습니다.

S3 버킷에 대한 S3 객체 소유권 설정을 검색하려면 get-bucket-ownership-controls AWS CLI 명령을 사용합니다.

aws s3api get-bucket-ownership-controls --bucket DOC-EXAMPLE-BUCKET

S3 버킷에 대한 객체 소유권 설정을 검색하려면 GetBucketOwnershipControls API 작업을 사용합니다. 자세한 내용은 GetBucketOwnershipControls 단원을 참조하십시오.