Object Storage 문제 해결
본 문서는 Object Storage 서비스 관련 문제를 해결하기 위한 방법을 설명합니다.
사전 점검 항목
Object Storage 서비스를 사용하기 전, 발생할 수 있는 문제를 해결하기 위해 다음 항목들을 확인하시기 바랍니다.
권한 관리
Object Storage의 모든 버킷(Bucket)은 IAM을 통해 권한과 역할을 관리할 수 있습니다. 이 관리 기능을 통해 사용자는 특정 사용자나 그룹에게 적절한 권한을 부여할 수 있습니다. 또한, 역할에 따라 버킷에 대한 특정 동작(버킷 생성, 객체 조회, 권한 부여 등)이 제한될 수 있습니다. Object Storage 서비스의 권한 및 역할에 대한 자세한 설명은 권한 관리 문서를 참고하시기 바랍니다.
버킷의 퍼블릭 액세스 설정
버킷의 퍼블릭 액세스 여부를 설정할 수 있습니다. 퍼블릭 액세스를 허용할 경우, 접근 권한이 없는 외부 사용자도 버킷에 접근할 수 있으니 주의하시기 바랍니다. 자세한 내용은 버킷 접근 설정을 참고하시기 바랍니다.
객체 업로드 및 다운로드 실패
버킷에 파일을 업로드할 때 오류가 발생하여 실패할 수 있습니다. 이러한 오류는 권한이 제대로 부여되지 않은 경우에 발생할 수 있습니다.
Object Storage에서는 버킷의 권한과 역할을 관리해야 하므로, 버킷의 [권한] > [역할]을 확인하여 필요한 권한이 부여되어 있는지 점검하는 것이 중요합니다.
▶️ 해결 방법: 버킷의 권한 설정에서 역할이 제대로 부여되었는지 확인하고, 필요한 권한을 추가하여 다시 시도해 주십시오. Object Storage 서비스의 권한 및 역할에 대한 자세한 설명은 권한 관리 문서를 참고하시기 바랍니다.
로그 저장 관리
버킷에 Cloud Trail의 이벤트 기록을 저장하는 과정에서 실패할 수 있습니다. 이 문제는 로그 저장에 사용된 계정이 프로젝트에 속해 있지 않거나 IAM 권한이 부족한 경우 발생합니다.
Cloud Trail의 이벤트 기록을 정상적으로 저장하기 위해서는 로그 저장 계정에 트레일 뷰어,조직 소유자,조직 관리자 권한이 부여되어 있어야 합니다.
▶️ 해결 방법: 로그 저장 계정이 프로젝트에 속해 있는지 확인하고, 필요한 IAM 권한을 부여한 후 다시 시도해 주십시오.
Object Storage 퍼블릭 액세스를 차단으로 제한하여도 Cloud Trail의 이벤트 기록은 저장됩니다.
Credential Error
카카오클라우드 Object Storage API는 코드 기반으로 자원을 관리할 수 있으며, S3 API와 호환됩니다. 두 API의 인증 토큰 발급 방식은 다를 수 있으니 주의가 필요합니다.
▶️ 해결 방법: 사용자 환경에 맞는 API 인증 토큰을 발급받아 사용해야 합니다. 인증 토큰 발급 방법에 대한 자세한 내용은 다음 문서를 참고하시기 바랍니다.
- Ojbect Storage API를 호출하기 위해 필요한 Object Storage API 인증 토큰 발급 방법
- S3 API를 호출하기 위해 필요한 S3 API 인증 토큰 발급 방법