게시된 날짜: Jul 14, 2023
이제 Amazon S3 인벤토리를 통해 모든 객체의 액세스 제어 목록(ACL)을 보다 쉽게 검토하여 액세스 권한 검토를 간소화할 수 있습니다. ACL은 원래 2006년 S3 출시 당시 객체 액세스를 관리하는 방법이었습니다. 이제 액세스 제어를 위해 IAM 기반 버킷 정책으로 마이그레이션할 때 S3 객체 소유권을 활성화하기 전에 버킷의 모든 객체 ACL을 보다 쉽게 검토할 수 있습니다.
S3 인벤토리는 버킷에 있는 전체 객체 목록과 이에 해당하는 메타데이터를 제공합니다. 새 객체 ACL 필드에는 부여된 권한과 함께 객체 소유자 및 피부여자에 대한 세부 정보가 포함됩니다. AWS Management Console 또는 API에서 기존 S3 인벤토리 구성을 편집하여 객체 ACL에 대한 보고를 활성화할 수 있습니다.
S3 객체 소유권을 사용하여 S3에서 버킷에 대한 액세스 제어를 수행하는 방법을 변경할 수 있으며, IAM 정책만 사용됩니다. S3 객체 소유권의 ‘버킷 소유자 적용’ 설정을 사용하면 버킷 및 해당 객체에 대한 ACL이 사용 중지되고, 버킷 소유자가 각 객체를 소유하도록 모든 객체가 업데이트됩니다. 인벤토리 보고서와 함께 ACL 사용을 신중하게 검토하고 IAM 기반 버킷 정책으로 마이그레이션한 다음 S3 객체 소유권이 있는 ACL을 비활성화하는 것이 좋습니다. 자세한 내용은 버킷에 대한 객체 소유권 제어 및 ACL 비활성화를 참조하세요.
객체 ACL에 대한 Amazon S3 인벤토리 지원은 AWS GovCloud(미국) 리전 및 AWS 중국 리전을 제외한 모든 AWS 지역에서 추가 비용 없이 정식 버전으로 제공됩니다. 자세히 알아보려면 Amazon S3 인벤토리 및 Amazon S3 요금을 참조하세요.