동향 및 공지

릴리스 노트

제품 공지

제품 소개

제품 개요

기능 개요

적용 시나리오

제품 장점

기본 개념

리전 및 액세스 도메인

규격 및 제한

제품 요금

과금 개요

과금 방식

과금 항목

프리 티어

과금 예시

청구서 보기 및 다운로드

연체 안내

FAQ

빠른 시작

콘솔 시작하기

COSBrowser 시작하기

사용자 가이드

요청 생성

버킷

객체

데이터 관리

일괄 프로세스

글로벌 가속

모니터링 및 알람

운영 센터

데이터 처리

스마트 툴 박스 사용 가이드

데이터 워크플로

애플리케이션 통합

툴 가이드

툴 개요

환경 설치 및 설정

COSBrowser 툴

COSCLI 툴

COSCMD 툴

COS Migration 툴

FTP Server 툴

Hadoop 툴

COSDistCp 툴

HDFS TO COS 툴

온라인 도구 (Onrain Dogu)

자가 진단 도구

실습 튜토리얼

개요

액세스 제어 및 권한 관리

성능 최적화

AWS S3 SDK를 사용하여 COS에 액세스하기

데이터 재해 복구 백업

도메인 관리 사례

이미지 처리 사례

COS 오디오/비디오 플레이어 사례

데이터 다이렉트 업로드

데이터 보안

데이터 검증

빅 데이터 사례

COS 비용 최적화 솔루션

3rd party 애플리케이션에서 COS 사용

마이그레이션 가이드

로컬 데이터 COS로 마이그레이션

타사 클라우드 스토리지 데이터를 COS로 마이그레이션

URL이 소스 주소인 데이터를 COS로 마이그레이션

COS 간 데이터 마이그레이션

Hadoop 파일 시스템과 COS 간 데이터 마이그레이션

데이터 레이크 스토리지

클라우드 네이티브 데이터 레이크

메타데이터 가속

데이터 레이크 가속기 GooseFS

데이터 처리

데이터 처리 개요

이미지 처리

미디어 처리

콘텐츠 조정

파일 처리

문서 미리보기

장애 처리

RequestId 가져오기

공용 네트워크로 COS에 파일 업로드 시 속도가 느린 문제

COS 액세스 시 403 에러 코드 반환

리소스 액세스 오류

POST Object 자주 발생하는 오류

보안 및 컴플라이언스

데이터 재해 복구

데이터 보안

액세스 관리

자주 묻는 질문

폴더 권한 설정

PDF

포커스 모드

폰트 크기

마지막 업데이트 시간: 2024-06-24 16:12:03

소개
Cloud Object Storage (COS) 콘솔을 통해 폴더에 대한 접근 권한을 설정하여 사용자에게 폴더에 대한 지정된 작업을 부여할 수 있습니다. 최소 권한 원칙에 따라 권한을 구성하여 귀하의 데이터 자산 안전을 보호하는 것이 좋습니다.
주의：
 COS는 플랫 구조로 객체를 보관하고, 폴더 개념은 없습니다. 사용의 사용 습관에 맞춰 객체 키에 /를 접미사로 붙여 이름을 생성한 객체를 통해 ‘폴더’를 구현합니다. 실제 객체 스토리지(Cloud Object Storage，COS)에서 ‘폴더’는 스토리지 용량이 0KB인 객체입니다.
폴더 권한은 본질적으로 오브젝트 차원 기반의 접근 권한 설정으로, 해당 권한의 우선순위는 버킷의 접근 권한보다 높습니다. 오브젝트 접근 권한과의 차이점이라면, 폴더는 공개 읽기/쓰기 설정을 지원합니다. 오브젝트의 접근 권한 소개는 오브젝트 개요의 권한 분류를 참고하시기 바랍니다.
작업 순서
1. COS 콘솔에 로그인합니다.
2. 왼쪽 메뉴에서 버킷 리스트를 클릭하여 버킷 리스트 페이지로 이동합니다.
3. 폴더가 있는 버킷을 찾아 해당 버킷 이름을 클릭하여 버킷 관리 페이지로 이동합니다.
4. 왼쪽 메뉴에서 파일 리스트를 선택하여 파일 리스트 페이지로 이동합니다.
5. 권한을 설정할 폴더를 찾은 후, 오른쪽 작업 열 아래 권한 설정을 클릭합니다.
6. 팝업창이 나타나면 필요에 따라 폴더 권한 설정을 진행하십시오.권한 설정에 대한 설명은 다음과 같습니다.
권한 유형
설정 페이지
설명
공용 권한
권한 상속
기본값과 버킷 권한은 동일하게 유지합니다.
﻿
개인 읽기 및 쓰기
루트 계정만 쓰기 및 읽기가 가능하며 루트가 아닌 계정 사용자(서브 계정, 기타 사용자의 루트 계정 또는 익명 사용자)는 이 폴더에 액세스할 수 없습니다.
﻿
공개 읽기와 개인 쓰기
루트 계정은 쓰기 및 읽기가 가능하며, 루트가 아닌 계정 사용자(서브 계정, 기타 사용자의 루트 계정 또는 익명 사용자)는 이 폴더의 콘텐츠를 읽을 수 있지만 새 데이터를 입력할 수 없습니다.
﻿
공개 읽기 및 쓰기
루트 계정 및 루트가 아닌 계정 사용자(서브 계정, 기타 사용자의 루트 계정 또는 익명 사용자) 모두 쓰기 및 읽기가 가능합니다.
사용자 권한
사용자 유형
루트 계정은 기타 사용자의 루트 계정 ID를 가리키며, 서브 계정은 현재 사용하는 루트 계정의 서브 계정을 가리킵니다. 기타 루트 계정의 서브 계정 액세스 설정이 필요할 경우, 먼저 기타 루트 계정에 액세스 권한을 부여한 후, 기타 루트 계정에 서브 계정 액세스 권한을 부여해야 합니다.
﻿
데이터 읽기
데이터를 읽을 수 있는 권한입니다.
﻿
데이터 쓰기
데이터를 쓸 수 있는 권한입니다.
﻿
읽기 권한
폴더의 권한 설정을 읽을 수 있는 권한으로, 이 권한이 부여된 사용자는 폴더 권한 설정의 자세한 정보를 얻을 수 있습니다.
﻿
쓰기 권한
폴더의 권한 설정을 수정할 수 있는 권한으로, 이 권한이 부여된 사용자는 폴더 권한 설정의 자세한 정보를 수정할 수 있습니다. 이 설정은 권한을 변경할 수 있으므로 신중하게 선택하십시오.
﻿
전체 제어
데이터 읽기 및 쓰기, 권한 읽기 및 쓰기 등 네 가지 권한을 가리킵니다. 이 권한 설정은 범위가 크므로 신중하게 선택하십시오.
7. 오른쪽 작업 열의 저장을 클릭하십시오.
8. 닫기를 클릭하십시오.

도움말 및 지원

문제 해결에 도움이 되었나요?

더 자세한 내용은 문의하기 또는 티겟 제출 을 통해 문의할 수 있습니다.

피드백

권한 유형	설정 페이지	설명
공용 권한	권한 상속	기본값과 버킷 권한은 동일하게 유지합니다.
		개인 읽기 및 쓰기	루트 계정만 쓰기 및 읽기가 가능하며 루트가 아닌 계정 사용자(서브 계정, 기타 사용자의 루트 계정 또는 익명 사용자)는 이 폴더에 액세스할 수 없습니다.
		공개 읽기와 개인 쓰기	루트 계정은 쓰기 및 읽기가 가능하며, 루트가 아닌 계정 사용자(서브 계정, 기타 사용자의 루트 계정 또는 익명 사용자)는 이 폴더의 콘텐츠를 읽을 수 있지만 새 데이터를 입력할 수 없습니다.
		공개 읽기 및 쓰기	루트 계정 및 루트가 아닌 계정 사용자(서브 계정, 기타 사용자의 루트 계정 또는 익명 사용자) 모두 쓰기 및 읽기가 가능합니다.
사용자 권한	사용자 유형	루트 계정은 기타 사용자의 루트 계정 ID를 가리키며, 서브 계정은 현재 사용하는 루트 계정의 서브 계정을 가리킵니다. 기타 루트 계정의 서브 계정 액세스 설정이 필요할 경우, 먼저 기타 루트 계정에 액세스 권한을 부여한 후, 기타 루트 계정에 서브 계정 액세스 권한을 부여해야 합니다.
		데이터 읽기	데이터를 읽을 수 있는 권한입니다.
		데이터 쓰기	데이터를 쓸 수 있는 권한입니다.
		읽기 권한	폴더의 권한 설정을 읽을 수 있는 권한으로, 이 권한이 부여된 사용자는 폴더 권한 설정의 자세한 정보를 얻을 수 있습니다.
		쓰기 권한	폴더의 권한 설정을 수정할 수 있는 권한으로, 이 권한이 부여된 사용자는 폴더 권한 설정의 자세한 정보를 수정할 수 있습니다. 이 설정은 권한을 변경할 수 있으므로 신중하게 선택하십시오.
		전체 제어	데이터 읽기 및 쓰기, 권한 읽기 및 쓰기 등 네 가지 권한을 가리킵니다. 이 권한 설정은 범위가 크므로 신중하게 선택하십시오.

tencent cloud

Cloud Object Storage

폴더 권한 설정

소개

작업 순서

도움말 및 지원