"기존 버킷 ACL이 있으므로 버킷 소유자 적용 설정을 적용할 수 없습니다." 에러 발생 시 해결 방안

문제 상황:

객체 소유권 제어를 버킷 소유자 적용(Bucket owner enforced)로 변경 시에 "기존 버킷 ACL이 있으므로 버킷 소유자 적용 설정을 적용할 수 없습니다.(Bucket cannot have ACLs set with ObjectOwnership's BucketOwnerEnforced setting)" 에러가 발생합니다.

사전 내용:

버킷 소유자 적용(Bucket owner enforced)은 ACL이 비활성화되고 버킷 소유자는 버킷의 모든 객체를 자동으로 소유하고 완전히 제어합니다. ACL은 더 이상 S3 버킷의 데이터에 대한 권한에 영향을 주지 않습니다. 버킷은 정책을 사용하여 액세스 제어를 정의합니다. [1]

원인:

버킷 소유자 적용(Bucket owner enforced)로 변경하기 위해서는 버킷 소유자 계정을 제외한 기존에 버킷 ACL에서 다른 AWS 계정 또는 그룹에 부여된 엑세스 권한이 존재해서는 안됩니다.

해결:

해당하는 버킷 콘솔에서 권한 탭에 들어갑니다. ACL(액세스 제어 목록) 편집 (Access control list Edit) 에서 아래를 수행합니다.

주의: 기존에 버킷 ACL에서 부여하고 있는 권한이 필요한 경우라면, S3 Bucket policy로 이를 Migration 해야합니다. 각 상황에 해당하는 Migration의 예시를 확인하기 위해서는 다음 문서를 참조하세요. [2]

1. 그룹에게 부여되는 권한을 표시하는 체크박스를 버킷 소유자(AWS 계정)에 해당하는 부분을 제외하고 모두 해제합니다. 최종 상태는 아래 스크린샷과 같이 적용되어야합니다.

2. 다른 AWS 계정에 대한 액세스에 해당하는 부분을 모두 제거합니다.

최종 상태는 아래 스크린샷과 같이 적용되어야합니다.

3. 만약, 기존 ACL(액세스 제어 목록) 편집 상태가 위의 1, 2번과 같다면 단순히 저장하는 것만으로도 해당 이슈를 해결하는 데에 도움이 됩니다. Bucket ACL의 수여자가 중복으로 들어가있는 원인으로 이슈가 발생 가능합니다.

---

관련정보:

[1]: 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지 - https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/about-object-ownership.html

[2]: ACL 사용 중지를 위한 사전 조건 - https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/object-ownership-migrating-acls-prerequisites.html?icmpid=docs_amazons3_console