tencent cloud

Cloud Object Storage

동향 및 공지
릴리스 노트
제품 공지
제품 소개
제품 개요
기능 개요
적용 시나리오
제품 장점
기본 개념
리전 및 액세스 도메인
규격 및 제한
제품 요금
과금 개요
과금 방식
과금 항목
프리 티어
과금 예시
청구서 보기 및 다운로드
연체 안내
FAQ
빠른 시작
콘솔 시작하기
COSBrowser 시작하기
사용자 가이드
요청 생성
버킷
객체
데이터 관리
일괄 프로세스
글로벌 가속
모니터링 및 알람
운영 센터
데이터 처리
스마트 툴 박스 사용 가이드
데이터 워크플로
애플리케이션 통합
툴 가이드
툴 개요
환경 설치 및 설정
COSBrowser 툴
COSCLI 툴
COSCMD 툴
COS Migration 툴
FTP Server 툴
Hadoop 툴
COSDistCp 툴
HDFS TO COS 툴
온라인 도구 (Onrain Dogu)
자가 진단 도구
실습 튜토리얼
개요
액세스 제어 및 권한 관리
성능 최적화
AWS S3 SDK를 사용하여 COS에 액세스하기
데이터 재해 복구 백업
도메인 관리 사례
이미지 처리 사례
COS 오디오/비디오 플레이어 사례
데이터 다이렉트 업로드
데이터 보안
데이터 검증
빅 데이터 사례
COS 비용 최적화 솔루션
3rd party 애플리케이션에서 COS 사용
마이그레이션 가이드
로컬 데이터 COS로 마이그레이션
타사 클라우드 스토리지 데이터를 COS로 마이그레이션
URL이 소스 주소인 데이터를 COS로 마이그레이션
COS 간 데이터 마이그레이션
Hadoop 파일 시스템과 COS 간 데이터 마이그레이션
데이터 레이크 스토리지
클라우드 네이티브 데이터 레이크
메타데이터 가속
데이터 레이크 가속기 GooseFS
데이터 처리
데이터 처리 개요
이미지 처리
미디어 처리
콘텐츠 조정
파일 처리
문서 미리보기
장애 처리
RequestId 가져오기
공용 네트워크로 COS에 파일 업로드 시 속도가 느린 문제
COS 액세스 시 403 에러 코드 반환
리소스 액세스 오류
POST Object 자주 발생하는 오류
보안 및 컴플라이언스
데이터 재해 복구
데이터 보안
액세스 관리
자주 묻는 질문
인기 질문
일반 문제
과금
도메인 규정 준수 문제
버킷 설정 문제
도메인 및 CDN 문제
파일 작업 문제
로그 모니터링 문제
권한 관리
데이터 처리 문제
데이터 보안 문제
사전 서명 URL 관련 문제
SDK FAQ
툴 관련 문제
API 관련 문제
Agreements
Service Level Agreement
개인 정보 보호 정책
데이터 처리 및 보안 계약
연락처
용어집
문서Cloud Object Storage보안 및 컴플라이언스액세스 관리액세스 권한 설정 안내권한 제어 방법 소개권한 부여 방식을 선택하는 방법

권한 부여 방식을 선택하는 방법

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2024-06-24 17:08:32

버킷 정책, 사용자 정책, 버킷 ACL 및 객체 ACL의 차이점

사용자 정책, 버킷 정책, 버킷 ACL 및 객체 ACL 간의 차이점은 표1에 나와 있습니다.
사용자 정책은 사용자 기반 권한 부여 방식이고 버킷 정책, 버킷 ACL 및 객체 ACL은 리소스 기반 권한 부여 방식입니다.
사용자 정책 및 버킷 정책 권한 부여는 액세스 정책 언어를 기반으로 하며 권한 제어가 보다 효율적입니다. 권한 부여는 각 작업(action)에 구체화될 수 있으며 인증 효과(effect)는 deny 또는 allow일 수 있습니다. 버킷 ACL과 객체 ACL 모두 액세스 제어 목록(ACL)을 기반으로 인증되며, 권한 제어의 효율 정도가 상대적으로 낮고 사용이 간단하지만 기본적인 읽기/쓰기 권한만 지원합니다.
사용자 정책은 익명 사용자에 대한 권한 부여를 지원하지 않습니다. 버킷 정책, 버킷 ACL 및 객체 ACL은 익명 사용자 권한 부여를 지원합니다.
사용자 정책은 CAM(Cloud Access Management) 콘솔에서 설정하고 버킷 정책, 버킷 ACL 및 객체 ACL은 COS(Cloud Object Storage) 콘솔에서 설정합니다.
표1 권한 부여 방식별 차이점 비교
비교 항목
사용자 정책
버킷 정책
버킷 ACL
객체 ACL
분류
사용자 기반 인증
리소스 기반 인증
리소스 기반 인증
리소스 기반 인증
권한 제어 유연성
유연성 높음
유연성 높음
유연성 낮음
유연성 낮음
콘솔 설정
CAM 콘솔
COS 콘솔
COS 콘솔
COS 콘솔
액세
사용자
이 계정에서 관리하는 모든 CAM 신분(서브 계정, 역할 등)
서브 계정, 루트 계정, 익명 사용자
서브 계정, 기타 루트 계정, 익명 사용자
서브 계정, 기타 루트 계정, 익명 사용자
서브 계정 Tencent Cloud 서비스, 역할 등
교차 계정 권한 부여는 먼저 협업 파트너로 추가해야 함
교차 계정 권한 부여 직접 지원
효과
허용+거부
허용+거부
허용
허용
리소스
모든 클라우드 리소스, 모든 COS 버킷, 버킷 지정(접두사, 객체 등)
버킷 지정(접두사, 객체 등)
전체 버킷
객체 지정
동작
각 구체적인 동작
각 구체적인 동작(버킷 생성, 버킷 나열 제외)
단순화된 읽기/쓰기 권한
단순화된 읽기/쓰기 권한
조건
지원
지원
미지원
미지원


적절한 권한 부여 방식을 선택하는 방법은 무엇입니까?

표1에 나열된 차이점을 통해 다양한 인증 방법의 장단점을 명확하게 볼 수 있으며 필요에 따라 적절한 권한 부여 방법을 선택할 수 있습니다. 그러나 어떤 방법을 선택하든 가능한 한 통일되게 유지하는 것이 좋습니다. 버킷 정책, 사용자 정책 및 ACL이 증가함에 따라 권한 관리 난이도가 높아집니다.

어떤 경우 ACL을 선택해야 합니까?

주의:
공개 익명 사용자 액세스(공개 읽기)는 매우 위험한 작업으로 트래픽 도용의 리스크가 있으므로 공개 읽기를 사용해야 하는 경우 보안을 위해 링크 도용 방지 설정을 할 수 있습니다.
간단한 액세스 권한을 설정하거나 버킷 및 객체에 대한 익명 액세스를 개방해야 하는 경우 ACL을 선택하십시오. 그러나 더 많은 경우에는 효율성이 높은 버킷 정책 또는 사용자 정책을 먼저 사용하는 것을 추천합니다.
단순 액세스 권한만 설정합니다.
콘솔에서 액세스 권한을 빠르게 설정합니다.
모든 익명의 인터넷 사용자에게 객체, 디렉터리 또는 버킷을 개방하며 ACL 작업이 더 편리합니다.
계정당 ACL은 1000개까지만 설정할 수 있으며, 최댓값을 초과할 경우 버킷 정책이나 사용자 정책을 대신 선택하십시오.

어떤 경우 사용자 정책을 선택해야 합니까?

사용자가 무엇을 할 수 있는지에 중점을 두는 경우 사용자 정책을 사용하는 것이 좋습니다. CAM 사용자와 그들이 속한 사용자 그룹의 권한을 확인하여 CAM 사용자가 무엇을 할 수 있는지 알아볼 수 있습니다. 권장 시나리오는 다음과 같습니다.
버킷 생성 및 버킷 나열과 같은 COS 서비스 레벨 권한을 설정하려는 경우.
루트 계정의 모든 COS 버킷 및 객체를 사용해야 하는 경우.
루트 계정으로 다수의 CAM 사용자에게 동일한 권한을 부여하려는 경우.

어떤 경우 버킷 정책을 선택해야 합니까?

COS 버킷에 누가 액세스할 수 있는지에 중점을 두는 경우 버킷 정책을 사용하는 것이 좋습니다. 버킷을 조회하고 버킷 정책을 확인하여 액세스할 수 있는 사용자를 확인할 수 있습니다. 권장 시나리오는 다음과 같습니다.
버킷에 대한 개별 권한 부여를 진행하는 경우.
ACL 대비, 개별 작업(action)에 대한 구체적인 권한 부여가 가능합니다. 권한 부여 효과(effect)는 deny 또는 allow여야 합니다.
사용자 정책 대비, 버킷 정책은 교차 계정 권한 부여 및 익명 사용자 권한 부여를 지원합니다.
이전 주제: 태그 기반 프로젝트 리소스 관리다음 주제: 액세스 정책 언어 개요

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백