AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

Amazon S3 콘솔을 사용하여 버킷의 ACL에 대한 퍼블릭 액세스를 활성화했습니다. 버킷이 모든 사용자에게 공개되나요?

2분 분량
0

Amazon Simple Storage Service(Amazon S3) 콘솔을 사용하여 퍼블릭 액세스를 허용하도록 버킷의 액세스 제어 목록(ACL)을 업데이트했습니다. 모든 사용자가 내 버킷에 액세스할 수 있습니까?

해결 방법

Amazon S3 콘솔에서 사용 가능한 모든 버킷 ACL 옵션을 활성화하더라도 ACL만으로는 모든 사용자가 버킷에서 객체를 다운로드하도록 허용할 수 없습니다. 단, 선택하는 옵션에 따라 모든 사용자가 다음 작업을 수행할 수 있습니다.

  • [Everyone] 그룹에 대해 [List objects]를 선택하면 모든 사용자가 버킷에 있는 객체의 목록을 확인할 수 있습니다.
  • [Write objects]를 선택하면 모든 사용자가 버킷에 있는 객체를 업로드하거나 덮어쓰거나 삭제할 수 있습니다.
  • [Read bucket permissions]를 선택하면 모든 사용자가 버킷의 ACL을 볼 수 있습니다.
  • [버킷 쓰기 권한(Write bucket permissions)]을 선택하면 모든 사용자가 버킷의 ACL을 변경할 수 있습니다.

자세한 내용은 어떤 권한을 부여할 수 있습니까?를 참조하세요.

버킷의 ACL에 대한 퍼블릭 액세스를 실수로 변경하는 일이 없도록 하려면 버킷의 퍼블릭 액세스 설정을 구성하면 됩니다. [새 퍼블릭 ACL 및 퍼블릭 객체 업로드 차단(Block new public ACLs and uploading public objects)]를 선택하면 사용자가 버킷에 새 퍼블릭 ACL을 추가하거나 퍼블릭 객체를 업로드할 수 없습니다. **퍼블릭 ACL을 통해 허용된 퍼블릭 액세스 권한 제거(Remove public access granted through public ACLs)**를 선택하면 ACL을 통해 부여되는 모든 기존 또는 새 퍼블릭 액세스 권한이 각각 재정의되거나 거부됩니다.

중요: 버킷 및 객체 ACL을 통해 교차 계정 액세스 권한을 부여하는 작업은 S3 객체 소유권(S3 Object Ownership)이 **버킷 소유자 적용(Bucket Owner Enforced)**으로 설정된 버킷에서는 작동하지 않습니다. 대부분의 경우 객체와 버킷에 권한을 부여하는 데 ACL은 필요하지 않습니다. 대신 AWS Identity and Access Management(IAM) 정책과 S3 버킷 정책을 사용하여 객체 및 버킷에 권한을 부여하세요.


관련 정보

Amazon S3 블록 퍼블릭 액세스 사용

ACL을 통해 액세스 관리

AWS 공식
AWS 공식업데이트됨 3년 전