동향 및 공지

릴리스 노트

제품 공지

제품 소개

제품 개요

기능 개요

적용 시나리오

제품 장점

기본 개념

리전 및 액세스 도메인

규격 및 제한

제품 요금

과금 개요

과금 방식

과금 항목

프리 티어

과금 예시

청구서 보기 및 다운로드

연체 안내

FAQ

빠른 시작

콘솔 시작하기

COSBrowser 시작하기

사용자 가이드

요청 생성

버킷

객체

데이터 관리

일괄 프로세스

글로벌 가속

모니터링 및 알람

운영 센터

데이터 처리

스마트 툴 박스 사용 가이드

데이터 워크플로

애플리케이션 통합

툴 가이드

툴 개요

환경 설치 및 설정

COSBrowser 툴

COSCLI 툴

COSCMD 툴

COS Migration 툴

FTP Server 툴

Hadoop 툴

COSDistCp 툴

HDFS TO COS 툴

온라인 도구 (Onrain Dogu)

자가 진단 도구

실습 튜토리얼

개요

액세스 제어 및 권한 관리

성능 최적화

AWS S3 SDK를 사용하여 COS에 액세스하기

데이터 재해 복구 백업

도메인 관리 사례

이미지 처리 사례

COS 오디오/비디오 플레이어 사례

데이터 다이렉트 업로드

데이터 보안

데이터 검증

빅 데이터 사례

COS 비용 최적화 솔루션

3rd party 애플리케이션에서 COS 사용

마이그레이션 가이드

로컬 데이터 COS로 마이그레이션

타사 클라우드 스토리지 데이터를 COS로 마이그레이션

URL이 소스 주소인 데이터를 COS로 마이그레이션

COS 간 데이터 마이그레이션

Hadoop 파일 시스템과 COS 간 데이터 마이그레이션

데이터 레이크 스토리지

클라우드 네이티브 데이터 레이크

메타데이터 가속

데이터 레이크 가속기 GooseFS

데이터 처리

데이터 처리 개요

이미지 처리

미디어 처리

콘텐츠 조정

파일 처리

문서 미리보기

장애 처리

RequestId 가져오기

공용 네트워크로 COS에 파일 업로드 시 속도가 느린 문제

COS 액세스 시 403 에러 코드 반환

리소스 액세스 오류

POST Object 자주 발생하는 오류

보안 및 컴플라이언스

데이터 재해 복구

데이터 보안

액세스 관리

자주 묻는 질문

사용자 정의 SCF 함수로 COS 버킷 암호화 구성 점검 구성 사례

PDF

포커스 모드

폰트 크기

마지막 업데이트 시간: 2026-01-14 14:12:36

소개
사용자 정의 SCF 함수를 사용하여 COS 버킷 암호화 구성 점검을 구성할 수 있습니다. 구성이 성공하면 버킷은 감사 및 거버넌스를 수행할 수 있습니다. 자세한 내용은 Config를 참고하십시오.
사전 준비
Inspecting-cos-bucket-encryption.zip 압축 파일을 다운로드하십시오.
작업 단계
단계 1: SCF(Serverless Cloud Function) 생성
1. SCF 콘솔에 로그인한 후 왼쪽 네비게이션 바에서 함수 서비스를 클릭하여 함수 목록 페이지로 이동합니다.
2. SCF를 생성합니다. 신규 생성을 클릭하여 SCF를 생성합니다. 생성에는 다음 옵션들을 구성해야 합니다.
템플릿 선택: 템플릿 유형에 처음부터 시작을 선택합니다.
기본 구성:
함수 유형:이벤트 함수를 선택합니다.
함수 이름: 기본 함수 이름을 사용하거나 사용자 정의 함수 이름을 사용할 수 있습니다.
리전: 버킷이 위치한 리전을 선택합니다. 다음은 광저우를 예로 들어 설명합니다.
실행 환경: Go 1을 선택합니다.
시간대: 기본 설정 UTC를 사용합니다.
﻿
함수 코드:
제출 방법: 로컬 zip 패키지 업로드를 선택하여 준비 작업 중 다운로드한 zip 패키지를 업로드합니다.
실행 방법: 기본 설정 main을 사용합니다.
﻿
로그 구성: 설정 필요가 없습니다.
﻿﻿
 고급 구성: 고급 구성 옵션을 클릭하여 구성 세부 정보를 펼칩니다. 권한 구성에서 활성화 를 클릭하여 실행 역할을 활성화합니다.
﻿
3. 권한 부여 동의하고 제출합니다.
﻿
4. 새 실행 역할 생성를 클릭합니다.
﻿
﻿
﻿
단계 2: 새 사용자 정의 역할 생성
1. CAM 콘솔에 로그인하여 역할>새 역할 생성>Tencent Cloud 제품 서비스를 클릭합니다. 새 사용자 정의 역할 페이지에서 제품 서비스를 검색하고 Serverless Cloud Function(SCF)를 선택한 후 다음 단계를 클릭합니다.
﻿
2. 정책 목록에서 QcloudCOSBucketConfigRead 정책과 QcloudConfigFullAccess 정책을 검색하여 선택합니다. 완료 후 다음 단계를 클릭합니다.
﻿
3. 실제 상황에 따라 역할 태그 구성 여부를 선택할 수 있습니다. 이 단계는 필수가 아닙니다. 완료 후 다음 단계를 클릭합니다.
4. 검토 페이지에서 역할 이름을 설정하고 완료를 클릭합니다. 이로써 새 사용자 정의 역할 생성의 모든 작업이 완료되었습니다.
﻿
5. SCF 생성 페이지로 돌아갑니다. 권한 구성에서 실행 역할을 새로고침합니다. 그다음 새로 생성한 역할을 선택합니다.
﻿
6. 서비스 약관에 동의합니다. 위 구성을 완료한 후 약관 동의를 체크하고, 완료를 클릭하면 SCF 생성이 완료됩니다.
﻿
﻿
﻿
단계 3: 새 사용자 정의 규칙 생성
1. Config 콘솔에서 규칙 페이지를 엽니다. 새 규칙 생성>새 사용자 정의 규칙을 선택하여 규칙 구성 페이지로 들어갑니다.
﻿
2. 사용자 정의 규칙 구성의 기본 속성 페이지에서, 기본 정보를 구성하고 방금 배포한 SCF를 선택한 후 다음 단계를 클릭합니다.
﻿
3. 연결 리소스 페이지에서 리소스 유형에 따라 COS를 선택합니다.
﻿
태그별. 지정 태그의 버킷을 점검해야 하는 경우, COS 콘솔의 버킷 목록 페이지에서 점검이 필요한 버킷에 태그를 설정할 수 있습니다.
 버킷 목록 페이지로 이동합니다.
﻿
버킷의 태그를 설정합니다.
해당 태그를 선택하여 작업을 완료합니다.
﻿
리전별. 특정 리전의 버킷을 점검해야 하는 경우 이 필드를 구성할 수 있습니다. 예: 광저우 리전의 버킷을 점검해야 하는 경우, 리전별 드롭다운 메뉴에서 광저우를 선택할 수 있습니다.
﻿
4. 이전 단계 구성을 완료한 후 다음 단계를 클릭하여 트리거 메커니즘으로 들어갑니다.
규칙 트리거 메커니즘: 주기적 실행을 선택합니다.
규칙 트리거 조건: 실제 상황에 따라 선택할 수 있으며, 최소 선택 가능한 시간은 1시간입니다.
﻿
5. 매개변수 설정: 구성이 필요 없으며 건너뛸 수 있습니다.
6. 미리보기 및 저장: 구성이 필요 없습니다. 직접 확인을 클릭하십시오. 이로써 사용자 정의 규칙 생성을 완료했습니다.
단계 5: 전송 서비스 설정
1. Config 콘솔에서 설정 > 전송 서비스를 클릭합니다. 활성화한 후 구성 점검 결과가 CLS에 전송됩니다.
주의:
Config 서비스를 아직 활성화하지 않았다면, 안내에 따라 서비스를 활성화하면 됩니다.
현재 점검 결과는 매일 새벽 0시 15분에 정기 전송만 지원합니다.
2. 자세한 구성은 다음과 같습니다.
전송 유형 선택: 로그 서비스 CLS를 선택합니다.
전송 서비스 이름: 사용자 정의 가능합니다.
전송 내용: 구성 변경 이력을 선택합니다.
로그 주제: 기존 사용 또는 새로 생성 모두 가능합니다. 아래에서는 기존 사용을 예로 설명합니다.
리전: 로그 주제가 위치한 리전을 선택합니다.
로그 주제 이름: 필요에 따라 로그 주제의 이름을 구성합니다.
﻿
이로써 모든 구성을 완료했습니다.
3. Config 콘솔에서 규칙을 클릭하면 실행 결과를 확인할 수 있습니다.