tencent cloud

Cloud Object Storage

동향 및 공지
릴리스 노트
제품 공지
제품 소개
제품 개요
기능 개요
적용 시나리오
제품 장점
기본 개념
리전 및 액세스 도메인
규격 및 제한
제품 요금
과금 개요
과금 방식
과금 항목
프리 티어
과금 예시
청구서 보기 및 다운로드
연체 안내
FAQ
빠른 시작
콘솔 시작하기
COSBrowser 시작하기
사용자 가이드
요청 생성
버킷
객체
데이터 관리
일괄 프로세스
글로벌 가속
모니터링 및 알람
운영 센터
데이터 처리
스마트 툴 박스 사용 가이드
데이터 워크플로
애플리케이션 통합
툴 가이드
툴 개요
환경 설치 및 설정
COSBrowser 툴
COSCLI 툴
COSCMD 툴
COS Migration 툴
FTP Server 툴
Hadoop 툴
COSDistCp 툴
HDFS TO COS 툴
온라인 도구 (Onrain Dogu)
자가 진단 도구
실습 튜토리얼
개요
액세스 제어 및 권한 관리
성능 최적화
AWS S3 SDK를 사용하여 COS에 액세스하기
데이터 재해 복구 백업
도메인 관리 사례
이미지 처리 사례
COS 오디오/비디오 플레이어 사례
데이터 다이렉트 업로드
데이터 보안
데이터 검증
빅 데이터 사례
COS 비용 최적화 솔루션
3rd party 애플리케이션에서 COS 사용
마이그레이션 가이드
로컬 데이터 COS로 마이그레이션
타사 클라우드 스토리지 데이터를 COS로 마이그레이션
URL이 소스 주소인 데이터를 COS로 마이그레이션
COS 간 데이터 마이그레이션
Hadoop 파일 시스템과 COS 간 데이터 마이그레이션
데이터 레이크 스토리지
클라우드 네이티브 데이터 레이크
메타데이터 가속
데이터 레이크 가속기 GooseFS
데이터 처리
데이터 처리 개요
이미지 처리
미디어 처리
콘텐츠 조정
파일 처리
문서 미리보기
장애 처리
RequestId 가져오기
공용 네트워크로 COS에 파일 업로드 시 속도가 느린 문제
COS 액세스 시 403 에러 코드 반환
리소스 액세스 오류
POST Object 자주 발생하는 오류
보안 및 컴플라이언스
데이터 재해 복구
데이터 보안
액세스 관리
자주 묻는 질문
인기 질문
일반 문제
과금
도메인 규정 준수 문제
버킷 설정 문제
도메인 및 CDN 문제
파일 작업 문제
로그 모니터링 문제
권한 관리
데이터 처리 문제
데이터 보안 문제
사전 서명 URL 관련 문제
SDK FAQ
툴 관련 문제
API 관련 문제
Agreements
Service Level Agreement
개인 정보 보호 정책
데이터 처리 및 보안 계약
연락처
용어집
문서Cloud Object Storage사용자 가이드버킷하위 계정을 사용하여 도구 목록에 액세스

하위 계정을 사용하여 도구 목록에 액세스

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2025-11-11 17:47:22

소개

서브 계정에 버킷 리스트 풀링 권한이 기본값으로 설정되지 않으면, 서브 계정으로 COS 콘솔에 로그인 시 데이터 개요, 버킷 리스트, 기타 권한 부여가 필요한 관리 항목을 조회할 수 없습니다.
서브 계정은 다음 두 가지 방법으로 버킷 리스트에 액세스할 수 있습니다.
액세스 경로 추가: 이 방법은 서브 계정이 객체에 대한 작업 수행 권한은 있지만 버킷 리스트 액세스 권한이 없는 시나리오에 적용할 수 있습니다. 액세스 경로는 [특정 버킷] 또는 [버킷 하위 특정 디렉터리]일 수 있으며, 추가한 경로에 권한을 부여했는지 확인하십시오.
사전 설정 정책 추가: 루트 계정에서 서브 계정에 사전 설정 정책 QcloudCOSGetServiceAccess(버킷 리스트 액세스 권한 획득)를 추가하여 버킷 리스트에 액세스할 수 있습니다. 이 방법은 콘솔에서 통계 데이터 개요를 조회하는 기능도 제공합니다.
주의:
이외에도 서브 계정으로 콘솔에 로그인하여 버킷 리스트를 액세스하는 시나리오에 적용할 수 있습니다.

액세스 경로 추가

기본값이 적용된 상태에서 서브 계정에 사전 설정한 정책(QcloudCOSGetServiceAccess)이 부여되지 않은 경우, 서브 계정은 버킷 리스트를 풀링할 권한이 없습니다. 하지만 루트 계정에서 서브 계정의 버킷에 사용자 권한(예: 데이터 불러오기, 데이터 입력 등의 사용자 권한)을 부여하면, 서브 계정도 액세스 경로 추가의 방법을 통해 버킷에 액세스할 수 있습니다.

전제 조건

루트 계정에서 서브 계정 버킷에 사용자 권한을 부여하는 것과 관련한 자세한 내용은 액세스 권한 설정을 참조하십시오.

작업 순서

1. 서브 계정으로 COS 콘솔에 로그인하여 액세스 경로 리스트 페이지로 이동한 뒤 [액세스 경로 추가]를 클릭합니다.
2. 액세스 경로 추가 알림창에서 버킷이 속한 리전을 선택한 뒤 액세스 경로를 입력합니다. 설정과 관련한 설명은 다음과 같습니다.
리전: 액세스 권한을 부여받은 버킷의 소속 리전을 선택합니다.
액세스 경로: 액세스 권한을 부여받은 버킷 이름(예: examplebucket-1250000000)을 입력합니다. examplebucket-1250000000/doc/exampleobject.txt와 같이 객체의 버킷 내 경로를 입력해도 됩니다.
3. 리전과 액세스 경로를 정확히 입력한 뒤 확인을 클릭하면, 권한을 부여받은 버킷이나 버킷 내 객체의 경로가 추가됩니다.
4. 오른쪽의 파일 리스트를 클릭하면 루트 계정으로부터 권한을 부여받은 서브 계정의 객체를 확인할 수 있습니다.

사전 설정 정책 추가

서브 계정에 사전 설정 정책 QcloudCOSGetServiceAccess(버킷 리스트 액세스 권한 획득)를 추가하는 방법으로 버킷 리스트에 액세스할 수 있습니다.
주의:
사전 설정한 정책 QcloudCOSFullAccess 또는 QcloudCOSReadOnlyAccess는 모두 서브 계정에 버킷 리스트 액세스 권한을 부여할 수 있습니다. 하지만 이 두 정책이 부여하는 권한의 범위가 넓으니 보안성을 고려하여 사용하지 않는 것을 권장합니다.
통계 데이터 개요는 버킷 리스트에 대한 액세스 권한이 있어야 합니다. 서브 계정으로 통계 데이터를 풀링하려면 루트 계정에서 서브 계정에 사전 설정 정책 QcloudCOSGetServiceAccess를 추가했는지 확인하십시오. 추가하지 않은 경우, 통계 데이터 액세스 권한이 없다는 알림이 표시됩니다.
1. 루트 계정으로 CAM 콘솔에 로그인한 뒤 사용자 리스트 페이지로 이동합니다.
2. 정책을 추가할 서브 계정을 찾아 오른쪽의 라이선스를 클릭한 뒤 정책 연결 페이지로 이동합니다.
3. 정책 리스트에서 사전 설정 정책 QcloudCOSGetServiceAccess(COS 내 버킷 리스트 액세스 권한).
4. 확인을 클릭하여 정책 연결을 완료합니다.
5. 서브 계정명을 클릭하여 서브 계정 상세 페이지로 이동합니다. 상세 페이지에서 이미 추가한 정책을 확인할 수 있습니다. 추가한 정책을 사용하지 않으려면 바인딩을 해제합니다.
설명:
위 내용에 따라 루트 계정에서 서브 계정에 사전 설정 정책을 추가했다면, 서브 계정으로 COS 콘솔에 로그인하여 버킷 리스트 및 통계 데이터 개요를 정상적으로 조회할 수 있습니다.
이전 주제: CORS 설정다음 주제: 도메인 관리 개요

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백