안녕하세요.
현재 상황은 아래와 같습니다.
Account A - Bucket Owner
Account B - Object Writer/Reader
Account C - Object Writer/Reader
현재 Bucket은 Object Writer가 Owner가 되도록 설정이 되있는 상태로,
별도 설정없이 Account B에서 업로드 시 Account A/C에서 파일 접근이 불가능한 상황입니다.
그래서 Account A의 경우 파일 업로드 시 --acl bucket-owner-full-control 파라미터로 해결이 가능했습니다.
이제 Account C에서 Account B가 생성한 파일을 접근하려고 하는데,
동일한 ACL 설정 문제로 접근이 되지 않는 것 같고,
이를 해결하기 위해서는 별도 ACL 설정이 필요한 것 같았습니다.
결국 파일 생성을 할 때마다 ACL 관련 Grantee로 Account C를 매번 설정해야하는 것일까요?
Bucket 전체로 Account A와 Account C ACL을 설정해도,
결국 Account B가 생성한 파일은 Account B의 ACL 적용을 받기 때문에,
Bucket에 적용한 ACL Policy는 적용이 되지 않는 것 같네요.
결국 현재 제가 제안하는 방법은 파일 업로드 시 ACL에 Account A, C를 명시하는 방법입니다만,
더 좋은 방법이 있을지 궁금합니다.