tencent cloud

Cloud Object Storage

동향 및 공지
릴리스 노트
제품 공지
제품 소개
제품 개요
기능 개요
적용 시나리오
제품 장점
기본 개념
리전 및 액세스 도메인
규격 및 제한
제품 요금
과금 개요
과금 방식
과금 항목
프리 티어
과금 예시
청구서 보기 및 다운로드
연체 안내
FAQ
빠른 시작
콘솔 시작하기
COSBrowser 시작하기
사용자 가이드
요청 생성
버킷
객체
데이터 관리
일괄 프로세스
글로벌 가속
모니터링 및 알람
운영 센터
데이터 처리
스마트 툴 박스 사용 가이드
데이터 워크플로
애플리케이션 통합
툴 가이드
툴 개요
환경 설치 및 설정
COSBrowser 툴
COSCLI 툴
COSCMD 툴
COS Migration 툴
FTP Server 툴
Hadoop 툴
COSDistCp 툴
HDFS TO COS 툴
온라인 도구 (Onrain Dogu)
자가 진단 도구
실습 튜토리얼
개요
액세스 제어 및 권한 관리
성능 최적화
AWS S3 SDK를 사용하여 COS에 액세스하기
데이터 재해 복구 백업
도메인 관리 사례
이미지 처리 사례
COS 오디오/비디오 플레이어 사례
데이터 다이렉트 업로드
데이터 보안
데이터 검증
빅 데이터 사례
COS 비용 최적화 솔루션
3rd party 애플리케이션에서 COS 사용
마이그레이션 가이드
로컬 데이터 COS로 마이그레이션
타사 클라우드 스토리지 데이터를 COS로 마이그레이션
URL이 소스 주소인 데이터를 COS로 마이그레이션
COS 간 데이터 마이그레이션
Hadoop 파일 시스템과 COS 간 데이터 마이그레이션
데이터 레이크 스토리지
클라우드 네이티브 데이터 레이크
메타데이터 가속
데이터 레이크 가속기 GooseFS
데이터 처리
데이터 처리 개요
이미지 처리
미디어 처리
콘텐츠 조정
파일 처리
문서 미리보기
장애 처리
RequestId 가져오기
공용 네트워크로 COS에 파일 업로드 시 속도가 느린 문제
COS 액세스 시 403 에러 코드 반환
리소스 액세스 오류
POST Object 자주 발생하는 오류
보안 및 컴플라이언스
데이터 재해 복구
데이터 보안
액세스 관리
자주 묻는 질문
인기 질문
일반 문제
과금
도메인 규정 준수 문제
버킷 설정 문제
도메인 및 CDN 문제
파일 작업 문제
로그 모니터링 문제
권한 관리
데이터 처리 문제
데이터 보안 문제
사전 서명 URL 관련 문제
SDK FAQ
툴 관련 문제
API 관련 문제
Agreements
Service Level Agreement
개인 정보 보호 정책
데이터 처리 및 보안 계약
연락처
용어집
문서Cloud Object Storage실습 튜토리얼액세스 제어 및 권한 관리서브 계정에 태그별 버킷 가져오기 권한 부여

서브 계정에 태그별 버킷 가져오기 권한 부여

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2025-12-31 17:57:34

소개

Cloud Object Storage(COS)를 사용하면 콘솔에서 또는 API를 통해 태그별로 버킷을 필터링할 수 있습니다. 이는 태그별 권한 부여를 기반으로 구현됩니다.

전제 조건

버킷에 버킷 태그가 구성되었습니다. 구성되지 않은 경우 버킷의 태그를 설정합니다 가이드에 따라 구성하십시오.
서브 계정이 생성되었습니다(예: 사용자 이름 SubUser). 생성되지 않은 경우 새로운 서브 사용자 생성 가이드에 따라 생성하십시오.

인증 단계

1. 루트 계정 Owner로 CAM 콘솔에 로그인하고 정책 구성 페이지로 이동합니다.
2. 다음과 같이 정책 생성기 또는 정책 구문을 통해 지정된 태그가 있는 버킷에 대한 서브 계정 SubUser 액세스 권한을 부여합니다.
정책 생성기 사용
정책 구문
1. CAM 콘솔 구성 페이지로 이동합니다.
2. 사용자 지정 정책 생성 > 정책 생성기에서 생성을 클릭합니다.
3. 권한 구성 페이지로 이동하여 다음과 같이 정보를 구성합니다.
효과: 허용이 선택되어 있으며, 기본값에서 변경하지 않습니다.
서비스: COS를 선택합니다.
작업: 목록 작업> GetService(버킷 목록 가져오기)를 선택합니다.
리소스: 모든 리소스를 선택합니다.
조건: 기타 조건 추가를 클릭합니다. 패널에서 다음을 구성합니다.
조건 키: qcs:resource_tag를 선택합니다.
오퍼레이터: string_equal을 선택합니다.
조건 값: key&val 형식으로 태그를 입력합니다. 여기에서 key와 value을 각각 태그 키와 값으로 바꿉니다.
4. 다음을 클릭하고 정책 이름을 입력합니다.
5. 완료를 클릭하면 생성이 완료됩니다.
1. CAM 콘솔 구성 페이지로 이동합니다.
2. 사용자 지정 정책 생성 > 정책 구문으로 생성을 클릭합니다.
3. 빈 템플릿을 선택하고 다음을 클릭합니다.
4. 다음 형식으로 정책을 입력합니다. 여기에서 key와 value을 각각 지정된 태그 키와 값으로 바꿉니다.
{
 "version": "2.0",
 "statement": [
     {
         "effect": "allow",
         "action":[
             "name/cos:GetService"
         ],
         "resource": "*",
         "condition":{
             "for_any_value:string_equal":{
                 "qcs:resource_tag": [
                     "key&value"
                 ]
             }
         }
     }
 ]
}
5. 완료를 클릭하면 생성이 완료됩니다.
3. 정책 페이지의 2단계에서 생성한 정책을 찾고 오른쪽에서 사용자/사용자 그룹/역할 연결을 클릭하여 정책을 서브 계정 SubUser와 연결합니다.
4. 팝업 창에서 서브 계정 SubUser를 선택하고 확인을 클릭하면 서브 계정 SubUser를 해당 정책에 연결할 수 있습니다.

콘솔에서 보기

1. 서브 계정 SubUser로 COS 콘솔에 로그인합니다.
2. 버킷 목록 페이지에는 서브 계정이 액세스할 수 있는 버킷 목록이 자동으로 표시됩니다.
이제 지정된 태그(key 및 value)가 있는 버킷에 대한 서브 계정 액세스 권한 부여가 완료되었습니다.

API 호출

주의:
콘솔과 달리 GetService API는 서브 계정이 액세스할 수 있는 버킷 목록을 자동으로 표시할 수 없으며 태그 매개변수를 전달해야 합니다.
현재 GetService API를 사용하면 하나의 태그만 전달할 수 있습니다.
1. 서브 계정 SubUser의 키로 요청을 시작합니다.
2. GetService API를 호출하여 (key, value)와 같은 태그 필터링 매개변수를 전달합니다. 아래는 샘플 요청입니다. 자세한 내용은 GET Service(List Buckets)를 참고하십시오.
GET /?tagkey=key1&tagvalue=value1 HTTP/1.1
Host: service.cos.myqcloud.com
Date: Fri, 24 May 2019 11:59:51 GMT
Authorization: Auth String

이전 주제: 임시 키 생성 및 사용 가이드다음 주제: 조건 키 설명 및 사용 예시

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백