Amazon S3 Inventory ACL 지원, AWS GovCloud(미국) 리전에서도 제공
인벤토리 보고서에 액세스 제어 목록(ACL)을 객체 메타데이터로 포함하는 Amazon S3 Inventory의 기능을 이제 AWS GovCloud(미국) 리전에서도 사용할 수 있게 되었습니다. 따라서 모든 객체의 ACL을 손쉽게 검토하여 액세스 권한 검토를 간소화할 수 있습니다. ACL은 원래 2006년 S3 출시 당시 객체 액세스를 관리하는 방법이었습니다. 이제 액세스 제어를 위해 IAM 기반 버킷 정책으로 마이그레이션할 때 S3 객체 소유권을 활성화하기 전에 버킷의 모든 객체 ACL을 손쉽게 검토할 수 있습니다.
S3 인벤토리는 버킷에 있는 전체 객체 목록과 이에 해당하는 메타데이터를 제공합니다. 객체 ACL 필드에는 객체 소유자, 권한 부여 대상, 부여된 권한에 대한 세부 정보가 포함됩니다. 이제 AWS Management Console 또는 API에서 기존 S3 인벤토리 구성을 편집하여 객체 ACL에 대한 보고를 활성화할 수 있습니다.
S3 객체 소유권을 활성화하면 S3에서 버킷에 대한 액세스 제어를 수행하는 방법을 변경하여 IAM 정책만 사용하도록 할 수 있습니다. S3 객체 소유권의 ‘버킷 소유자 적용’ 설정을 사용하면 버킷 및 해당 버킷의 객체에 대한 ACL이 사용 중지되고, 버킷 소유자가 각 객체를 소유하도록 모든 객체가 업데이트됩니다. 인벤토리 보고서와 함께 ACL 사용을 신중하게 검토하고 IAM 기반 버킷 정책으로 마이그레이션한 다음 S3 객체 소유권이 있는 ACL을 비활성화하는 것이 좋습니다. 자세한 내용은 객체 소유권 제어 및 버킷의 ACL 비활성화를 참조하세요.
Amazon S3 Inventory의 객체 ACL 지원은 추가 비용 없이 Amazon S3 Inventory를 사용할 수 있는 모든 AWS 상용 리전 및 AWS GovCloud(미국) 리전에서 정식 버전으로 제공됩니다. Amazon S3 Inventory 및 Amazon S3 요금 페이지로 이동하면 자세히 알아볼 수 있습니다.