게시된 날짜: Nov 30, 2021
Amazon S3는 S3에 저장된 데이터의 액세스 관리를 간소화하고자 액세스 제어 목록(ACL)을 사용 중지하는 새로운 S3 객체 소유권 설정, 버킷 소유자 적용을 도입했습니다. 이 버킷 수준 설정을 적용하면 S3 버킷의 모든 객체는 버킷 소유자가 소유하며, ACL은 권한을 부여하는 데 더 이상 사용되지 않습니다. 결과적으로 IAM 자격 증명에 적용되는 AWS Identity and Access Management(IAM) 정책, 세션 정책, Amazon S3 버킷 및 액세스 포인트 정책 및 Virtual Private Cloud(VPC) 엔드포인트 정책을 포함한 여러 정책에 기반하여 데이터에 액세스합니다. 이 설정은 버킷의 신규 객체 및 기존 객체에 모두 적용되며, IAM 정책을 사용하여 이 설정에 대한 액세스를 제어할 수 있습니다. 새로운 S3 객체 소유권 설정을 통해 정책만으로 Amazon S3에서 공유 데이터 집합에 대한 액세스를 쉽게 검토, 관리 및 수정할 수 있습니다.
ACL은 원래 S3에서 액세스를 제어하는 방법이었습니다. 이후에 IAM과 정책이 AWS 리소스에 대한 권한 제어에 도입되었습니다. 이제는 S3 객체 소유권 기능을 사용하여 S3에서 버킷에 대한 액세스 제어를 수행하는 방법을 변경할 수 있으며, IAM 정책만 사용됩니다. S3 객체 소유권의 새로운 버킷 소유자 적용 설정을 사용하면 버킷 및 해당 객체에 대한 ACL이 사용 중지되고, 버킷 소유자가 각 객체를 소유하도록 모든 객체가 업데이트됩니다. 이 설정을 적용하면 소유권 변경이 자동으로 수행되며, 버킷에 데이터를 쓰는 애플리케이션은 더 이상 ACL을 지정하지 않아도 됩니다. 새 버킷을 생성할 때나 기존 버킷에 대해 이 설정을 사용할 수 있습니다.
Amazon S3 객체 소유권 기능은 모든 AWS 리전(단, AWS GovCloud(미국) 리전 및 AWS 중국 리전 제외)에서 추가 비용 없이 사용할 수 있습니다. S3 콘솔, AWS Command Line Interface(CLI), Amazon S3 REST API, AWS 소프트웨어 개발 키트(SDK) 또는 AWS CloudFormation을 통해 S3 객체 소유권을 구성할 수 있습니다. S3 객체 소유권에 대한 자세한 내용은 S3 사용 설명서 또는 AWS 뉴스 블로그를 참조하세요.