게시된 날짜: Jan 20, 2022
이제 중국(베이징), 중국(닝샤), AWS GovCloud(미국) 리전에서 버킷 소유자가 적용된 Simple Storage Service(Amazon S3) 객체 소유권 설정을 사용하여 액세스 제어 목록을 사용 중지할 수 있어 S3에 저장된 데이터에 대한 액세스 관리를 간소화할 수 있습니다. 이 버킷 수준 설정을 적용하면 S3 버킷의 모든 객체는 버킷 소유자가 소유하며, ACL은 권한을 부여하는 데 더 이상 사용되지 않습니다. 결과적으로 IAM 자격 증명에 적용되는 AWS Identity and Access Management(IAM) 정책, 세션 정책, Amazon S3 버킷 및 액세스 포인트 정책 및 Virtual Private Cloud(VPC) 엔드포인트 정책을 포함한 여러 정책에 기반하여 데이터에 액세스합니다. 이 설정은 버킷의 신규 객체 및 기존 객체에 모두 적용되며, IAM 정책을 사용하여 이 설정에 대한 액세스를 제어할 수 있습니다. 새로운 S3 객체 소유권 설정을 통해 정책만으로 Amazon S3에서 공유 데이터 집합에 대한 액세스를 쉽게 검토, 관리 및 수정할 수 있습니다.
ACL은 원래 S3에서 액세스를 제어하는 방법이었습니다. 이후에 IAM과 정책이 AWS 리소스에 대한 권한 제어에 도입되었습니다. 이제는 S3 객체 소유권 기능을 사용하여 S3에서 버킷에 대한 액세스 제어를 수행하는 방법을 변경할 수 있으며, IAM 정책만 사용됩니다. S3 객체 소유권의 새로운 버킷 소유자 적용 설정을 사용하면 버킷 및 해당 객체에 대한 ACL이 사용 중지되고, 버킷 소유자가 각 객체를 소유하도록 모든 객체가 업데이트됩니다. 이 설정을 적용하면 소유권 변경이 자동으로 수행되며, 버킷에 데이터를 쓰는 애플리케이션은 더 이상 ACL을 지정하지 않아도 됩니다. 새 버킷을 생성할 때나 기존 버킷에 대해 이 설정을 사용할 수 있습니다.
Simple Storage Service(Amazon S3) 객체 소유권은 이제 AWS GovCloud(미국) 리전, Sinnet에서 운영하는 AWS 중국(베이징) 리전, NWCD에서 운영하는 AWS 중국(닝샤) 리전을 포함한 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. S3 콘솔, AWS Command Line Interface(CLI), Simple Storage Service(Amazon S3) REST API, AWS 소프트웨어 개발 키트(SDK) 또는 AWS CloudFormation을 통해 S3 객체 소유권을 구성할 수 있습니다. S3 객체 소유권에 대한 자세한 내용은 S3 사용 설명서 또는 AWS 뉴스 블로그를 참조하세요.