버킷 권한 관리

Object Storage에서 권한을 관리하는 방법은 다음과 같습니다.

역할 목록

현재 버킷에 추가되어 있는 역할 정보를 확인할 수 있습니다.

카카오클라우드 콘솔 > Beyond Storage Service > Object Storage 메뉴로 이동합니다.
일반 버킷 메뉴에서 역할을 추가할 버킷을 선택합니다.

권한 탭을 클릭한 후, 역할 메뉴에서 현재 버킷에 추가되어 있는 역할 정보를 확인합니다.

구분	설명
유형	역할이 부여된 구성원의 종류 - 종류: `개인`, `그룹` `서비스 계정`, `역할 그룹`
구성원	역할이 부여되는 주체
ID	카카오클라우드 콘솔 로그인 ID
역할	특정 권한의 자격이 부여된 자

역할 추가

같은 프로젝트에 속한 구성원을 대상으로 객체 접근 권한을 개별적으로 부여하여 역할을 추가할 수 있습니다.
현재 단일 버킷에 대해서만 권한 설정을 제공하며 단일 객체(파일/폴더)의 권한 설정은 제공하지 않습니다.

안내

역할에 따라 버킷에 대한 임의의 동작(버킷 생성, 객체 조회, 권한 부여 등)이 제한될 수 있습니다. 권한 및 역할에 대한 자세한 설명은 권한 관리를 참고하시기 바랍니다.

카카오클라우드 콘솔 > Beyond Storage Service > Object Storage 메뉴로 이동합니다.
일반 버킷 메뉴에서 역할을 추가할 버킷을 선택합니다.
권한 탭 > 역할 탭을 클릭 후, [역할 추가] 버튼을 클릭합니다.
사용자 계정, 서비스 계정에서 사용자 구성원 및 서비스 계정을 추가하고, 역할을 선택 후 [저장] 버튼을 클릭합니다.

버킷 역할 목록

역할 수정

구성원의 역할을 수정할 수 있습니다. 단, 스토리지 관리자가 한 명일 경우 해당 구성원의 역할은 수정할 수 없습니다.

카카오클라우드 콘솔 > Beyond Storage Service > Object Storage 메뉴로 이동합니다.
일반 버킷 메뉴에서 역할을 수정할 버킷을 선택합니다.
권한 탭을 클릭한 후, 역할을 수정할 구성원의 [더 보기] 아이콘 > 역할 수정을 선택합니다.
역할 수정 팝업창에서 정보를 입력하고, [저장] 버튼을 클릭합니다.

역할 삭제

더 이상 사용하지 않는 구성원의 역할을 삭제할 수 있습니다.
삭제 시 버킷의 접근 권한을 위해 최소 1명의 스토리지 관리자가 필요합니다. 액세스 권한 취소가 적용되기까지 약 1분 정도 소요되지만, 시간이 더 걸릴 수 있습니다. 사용자의 권한을 삭제하면 해당 변경 사항은 즉시 메타 데이터에 반영되나 그동안 사용자는 객체에 접근할 수 있습니다.

단일 역할 삭제
복수 역할 삭제

한 구성원의 역할을 삭제할 수 있습니다.

카카오클라우드 콘솔 > Beyond Storage Service > Object Storage 메뉴로 이동합니다.
일반 버킷 메뉴에서 역할을 삭제할 버킷을 선택합니다.
권한 탭을 클릭한 후, 역할을 삭제할 구성원의 [더 보기] 아이콘 > 역할 삭제를 선택합니다.
역할 삭제 팝업창에서 정보를 확인하고, [삭제] 버튼을 클릭합니다.

버킷 접근 설정

퍼블릭 액세스 설정

버킷의 퍼블릭 액세스 여부를 설정할 수 있습니다.

주의

퍼블릭 액세스를 허용하는 경우, 접근 권한이 없는 외부 사용자도 버킷에 접근할 수 있으므로 주의하시기 바랍니다.

카카오클라우드 콘솔 > Beyond Storage Service > Object Storage 메뉴로 이동합니다.
일반 버킷 메뉴에서 퍼블릭 액세스를 허용할 버킷을 선택합니다.
권한 탭 > 접근(Access-Control) 탭을 선택 후, [접근 설정] 버튼을 클릭합니다.

접근 탭

구분 설명
퍼블릭 액세스 버킷의 외부 접근 허용 상태

구분	설명
퍼블릭 액세스	버킷의 외부 접근 허용 상태

접근 설정 팝업창에서 퍼블릭 액세스 허용(Read Only)을 선택해 정보를 입력하고, [저장] 버튼을 클릭합니다.

이미지. 접근 설정 접근 설정

구분 설명

액세스 권한 액세스 권한 유형 선택
- 퍼블릭 액세스 차단(기본 설정): 퍼블릭 접근을 차단하고 권한이 있는 사용자만 버킷에 액세스 가능
- 퍼블릭 액세스 허용 (Read Only): 버킷의 퍼블릭 액세스를 허용

접근 허용 IP 주소 상세 IP 주소 설정
- IP 주소 개수: 최대 10,000개까지 입력 가능
- 텍스트 또는 csv 업로드로 입력된 IP 주소는 최대 63개까지 텍스트 필드로 보이며, 64개 이상부터는 [csv 다운로드] 버튼으로 확인 가능
- 중복된 IP 값은 자동으로 삭제됨

- [입력값 초기화] 버튼: 작성한 IP를 모두 초기화
- [IP 주소 복사] 버튼: 작성한 IP를 모두 복사
- [CSV 다운로드] 버튼: 작성한 IP를 엑셀 파일로 다운
- [CSV 불러오기] 버튼: 엑셀 파일의 IP를 한 번에 업로드
ㄴ Read Only로 퍼블릭 액세서의 접근 허용 IP를 설정 가능
ㄴ 텍스트 필드에 IP를 하나씩 입력하거나, ,을 이용하여 여러 개의 IP 작성 가능
ㄴ csv 불러오기가 가능한 확장자: csv / xlsx / xls

접근 설정 검토 팝업창에서 정보를 확인하고, [확인] 버튼을 클릭합니다.
접근 설정 후 정보 반영되기까지 약 1분 정도 소요됩니다.

구분	설명
액세스 권한	액세스 권한 유형 선택 - 퍼블릭 액세스 차단(기본 설정): 퍼블릭 접근을 차단하고 권한이 있는 사용자만 버킷에 액세스 가능 - 퍼블릭 액세스 허용 (Read Only): 버킷의 퍼블릭 액세스를 허용
접근 허용 IP 주소	상세 IP 주소 설정 - IP 주소 개수: 최대 10,000개까지 입력 가능 - 텍스트 또는 csv 업로드로 입력된 IP 주소는 최대 63개까지 텍스트 필드로 보이며, 64개 이상부터는 [csv 다운로드] 버튼으로 확인 가능 - 중복된 IP 값은 자동으로 삭제됨 - [입력값 초기화] 버튼: 작성한 IP를 모두 초기화 - [IP 주소 복사] 버튼: 작성한 IP를 모두 복사 - [CSV 다운로드] 버튼: 작성한 IP를 엑셀 파일로 다운 - [CSV 불러오기] 버튼: 엑셀 파일의 IP를 한 번에 업로드 ㄴ Read Only로 퍼블릭 액세서의 접근 허용 IP를 설정 가능 ㄴ 텍스트 필드에 IP를 하나씩 입력하거나, `,`을 이용하여 여러 개의 IP 작성 가능 ㄴ csv 불러오기가 가능한 확장자: csv / xlsx / xls

버킷 CORS 설정

버킷 CORS에 대한 자세한 설명은 버킷 CORS 정책를 참고하시기 바랍니다.

역할 목록​

역할 추가​

역할 수정​

역할 삭제​

버킷 접근 설정​

퍼블릭 액세스 설정​

버킷 CORS 설정​