Amazon S3 콘솔을 사용하여 버킷의 ACL에 대한 퍼블릭 액세스를 활성화했습니다. 버킷이 모든 사용자에게 공개되나요?

해결 방법

Amazon S3 콘솔에서 사용 가능한 모든 버킷 ACL 옵션을 활성화하더라도 ACL만으로는 모든 사용자가 버킷에서 객체를 다운로드하도록 허용할 수 없습니다. 단, 선택하는 옵션에 따라 모든 사용자가 다음 작업을 수행할 수 있습니다.

• [Everyone] 그룹에 대해 [List objects]를 선택하면 모든 사용자가 버킷에 있는 객체의 목록을 확인할 수 있습니다.
• [Write objects]를 선택하면 모든 사용자가 버킷에 있는 객체를 업로드하거나 덮어쓰거나 삭제할 수 있습니다.
• [Read bucket permissions]를 선택하면 모든 사용자가 버킷의 ACL을 볼 수 있습니다.
• [버킷 쓰기 권한(Write bucket permissions)]을 선택하면 모든 사용자가 버킷의 ACL을 변경할 수 있습니다.

자세한 내용은 어떤 권한을 부여할 수 있습니까?를 참조하세요.

버킷의 ACL에 대한 퍼블릭 액세스를 실수로 변경하는 일이 없도록 하려면 버킷의 퍼블릭 액세스 설정을 구성하면 됩니다. [새 퍼블릭 ACL 및 퍼블릭 객체 업로드 차단(Block new public ACLs and uploading public objects)]를 선택하면 사용자가 버킷에 새 퍼블릭 ACL을 추가하거나 퍼블릭 객체를 업로드할 수 없습니다. **퍼블릭 ACL을 통해 허용된 퍼블릭 액세스 권한 제거(Remove public access granted through public ACLs)**를 선택하면 ACL을 통해 부여되는 모든 기존 또는 새 퍼블릭 액세스 권한이 각각 재정의되거나 거부됩니다.

중요: 버킷 및 객체 ACL을 통해 교차 계정 액세스 권한을 부여하는 작업은 S3 객체 소유권(S3 Object Ownership)이 **버킷 소유자 적용(Bucket Owner Enforced)**으로 설정된 버킷에서는 작동하지 않습니다. 대부분의 경우 객체와 버킷에 권한을 부여하는 데 ACL은 필요하지 않습니다. 대신 AWS Identity and Access Management(IAM) 정책과 S3 버킷 정책을 사용하여 객체 및 버킷에 권한을 부여하세요.

---

관련 정보

Amazon S3 블록 퍼블릭 액세스 사용

ACL을 통해 액세스 관리