버킷 권한 관리하기

Object Storage 서비스에서 권한을 관리하는 방법은 다음과 같습니다.

역할 추가하기

같은 프로젝트에 속한 구성원을 대상으로 객체 접근 권한을 개별적으로 부여하여 역할을 추가할 수 있습니다.
현재 단일 버킷에 대해서만 권한 설정을 제공하며 단일 객체(파일/폴더)의 권한 설정은 제공하지 않습니다.

안내
역할에 따라 버킷에 대한 임의의 동작(버킷 생성, 객체 조회, 권한 부여 등)이 제한될 수 있습니다. 권한 및 역할에 대한 자세한 설명은 권한 관리를 참고하시기 바랍니다.

카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
Bucket 탭에서 역할을 추가할 버킷을 클릭합니다.

권한 탭을 클릭한 후, 역할 탭에서 [역할 추가] 버튼을 클릭합니다.

이미지. 버킷 역할 목록 이미지 버킷 역할 목록

구분	설명
유형	역할이 부여된 구성원의 종류 - 종류: 개인, 역할, 그룹
구성원	역할이 부여되는 주체
사용자 이메일	역할에 속한 사용자의 이메일
역할	특정 권한의 자격이 부여된 자

역할 추가 팝업창에서 정보를 입력하고, [저장] 버튼을 클릭합니다.

이미지. [kakao-bucket] 역할 추가 이미지 역할 추가

구분	설명
새로운 구성원	역할을 추가할 새로운 구성원 - Enter 키를 눌러 검색 칩 생성
해당 구성원의 역할	새로운 구성원에게 부여할 역할 선택

역할 수정하기

구성원의 역할을 수정할 수 있습니다. 단, 스토리지 관리자가 한 명일 경우 해당 구성원의 역할은 수정할 수 없습니다.

카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
Bucket 탭에서 역할을 수정할 버킷을 클릭합니다.
권한 탭을 클릭한 후, 역할을 수정할 구성원의 [더보기] 아이콘 > 역할 수정을 클릭합니다.
역할 수정 팝업창에서 정보를 입력하고, [저장] 버튼을 클릭합니다.

이미지 역할 수정

구분 설명

새로운 구성원 역할을 변경할 새로운 구성원

해당 구성원의 역할 새로운 구성원에게 부여할 역할 선택

구분	설명
새로운 구성원	역할을 변경할 새로운 구성원
해당 구성원의 역할	새로운 구성원에게 부여할 역할 선택

역할 삭제하기

더 이상 사용하지 않는 구성원의 역할을 삭제할 수 있습니다.
삭제 시 버킷의 접근 권한을 위해 최소 1명의 스토리지 관리자가 필요합니다. 엑세스 권한 취소가 적용되기까지 약 1분 정도 소요되지만 시간이 더 걸릴 수 있습니다. 사용자의 권한을 삭제하면 해당 변경 사항은 즉시 메타 데이터에 반영되나 그동안 사용자는 객체에 접근할 수 있습니다.

단일 역할 삭제

한 구성원의 역할을 삭제할 수 있습니다.

카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
Bucket 탭에서 역할을 삭제할 버킷을 클릭합니다.
권한 탭을 클릭한 후, 역할을 삭제할 구성원의 [더보기] 아이콘 > 역할 삭제를 클릭합니다.
역할 삭제 팝업창에서 정보를 확인하고, [삭제] 버튼을 클릭합니다.

이미지 역할 삭제

복수 역할 삭제

여러 구성원의 역할을 삭제할 수 있습니다.

카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
Bucket 탭에서 역할을 삭제할 버킷을 클릭합니다.
권한 탭을 클릭한 후, 역할을 삭제할 구성원들의 체크박스를 선택하고, [삭제하기] 버튼을 클릭합니다.

이미지 삭제하기 버튼
역할 삭제 팝업창에서 정보를 확인하고, [삭제] 버튼을 클릭합니다.

이미지 역할 삭제

버킷 접근 설정하기

버킷의 퍼블릭 액세스 여부를 설정할 수 있습니다.

주의
퍼블릭 액세스를 허용하는 경우, 접근 권한이 없는 외부 사용자도 버킷에 접근할 수 있으므로 주의하시기 바랍니다.

카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
Bucket 탭에서 퍼블릭 엑세스를 허용할 버킷을 클릭합니다.
권한 탭을 클릭한 후, 접근(Acess-Control) 탭에서 [접근 설정] 버튼을 클릭합니다.

이미지 접근 탭

구분 설명

퍼블릭 액세스 버킷의 외부 접근 허용 상태

구분	설명
퍼블릭 액세스	버킷의 외부 접근 허용 상태

접근 설정 팝업창에서 퍼블릭 엑세스 허용(Read Only)을 선택해 정보를 입력하고, [저장] 버튼을 클릭합니다.

이미지. 접근 설정 이미지 접근 설정

구분 설명

액세스 권한 액세스 권한 유형 선택
- 퍼블릭 액세스 차단(기본 설정): 퍼블릭 접근을 차단하고 권한이 있는 사용자만 버킷에 액세스 가능
- 퍼블릭 액세스 허용 (Read Only): 버킷의 퍼블릭 액세스를 허용

접근 허용 IP 주소 상세 IP 주소 설정
- IP 주소 개수: 최대 10,000개까지 입력 가능
- 텍스트 또는 csv 업로드로 입력된 IP 주소는 최대 64개까지 텍스트 필드로 보이며, 65개 이상부터는 [csv 다운로드] 버튼으로 확인 가능
- 중복된 IP 값은 자동으로 삭제됨

- [입력값 초기화] 버튼: 작성한 IP를 모두 초기화
- [IP 주소 복사] 버튼: 작성한 IP를 모두 복사
- [CSV 다운로드] 버튼: 작성한 IP를 엑셀 파일로 다운
- [CSV 불러오기] 버튼: 엑셀 파일의 IP를 한 번에 업로드
ㄴ Read Only로 퍼블릭 액세서의 접근 허용 IP를 설정 가능
ㄴ 텍스트 필드에 IP를 하나씩 입력하거나, ,을 이용하여 여러 개의 IP 작성 가능
ㄴ csv 불러오기가 가능한 확장자: csv / xlsx / xls

접근 설정 검토 팝업창에서 정보를 확인하고, [확인] 버튼을 클릭합니다.

이미지 접근 설정 검토

구분	설명
액세스 권한	액세스 권한 유형 선택 - 퍼블릭 액세스 차단(기본 설정): 퍼블릭 접근을 차단하고 권한이 있는 사용자만 버킷에 액세스 가능 - 퍼블릭 액세스 허용 (Read Only): 버킷의 퍼블릭 액세스를 허용
접근 허용 IP 주소	상세 IP 주소 설정 - IP 주소 개수: 최대 10,000개까지 입력 가능 - 텍스트 또는 csv 업로드로 입력된 IP 주소는 최대 64개까지 텍스트 필드로 보이며, 65개 이상부터는 [csv 다운로드] 버튼으로 확인 가능 - 중복된 IP 값은 자동으로 삭제됨 - [입력값 초기화] 버튼: 작성한 IP를 모두 초기화 - [IP 주소 복사] 버튼: 작성한 IP를 모두 복사 - [CSV 다운로드] 버튼: 작성한 IP를 엑셀 파일로 다운 - [CSV 불러오기] 버튼: 엑셀 파일의 IP를 한 번에 업로드 ㄴ Read Only로 퍼블릭 액세서의 접근 허용 IP를 설정 가능 ㄴ 텍스트 필드에 IP를 하나씩 입력하거나, `,`을 이용하여 여러 개의 IP 작성 가능 ㄴ csv 불러오기가 가능한 확장자: csv / xlsx / xls

버킷 URL 조회하기

공개된 버킷의 각 파일에 접근할 수 있는 파일별 고유 URL을 조회할 수 있습니다.
URL 구조는 https://{region-name}.kakaoi.io/v1/{project-ID}/{bucket-name}/{object-key}로 구성됩니다.

표 URL 구조

구분	설명
region-name	배포된 리전 이름
project-ID	배포된 프로젝트의 ID
bucket-name	생성한 버킷의 이름
object-key	업로드한 객체의 키

카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
Bucket 탭에서 파일의 URL을 조회할 버킷을 클릭합니다.
객체 탭을 클릭한 후, URL을 조회할 파일의 [더보기] 아이콘 > 파일 정보를 클릭합니다.
파일 정보 팝업창에서 [URL 복사] 버튼을 클릭하여 URL을 확인합니다.

이미지 파일 정보

역할 부여 예시

역할 부여의 예시는 다음과 같습니다.

사용자가 특정 버킷에만 단독으로 접근

본 예시에서는 사용자가 특정 버킷에만 단독으로 접근하도록 설정하는 방법을 안내합니다. 이때 사용자에게 스토리지 관리자 역할을 부여하고, 사용자의 프로젝트 관리자 및 프로젝트 멤버 역할을 삭제하는 과정이 필요합니다.

카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
Bucket 탭에서 버킷을 클릭합니다.
권한 탭을 클릭한 후, 역할 탭에서 [역할 추가] 버튼을 클릭합니다.
역할 추가 팝업창에서 사용자(예시: ryan)에게만 스토리지 관리자 역할을 설정하고 [저장] 버튼을 클릭합니다.

이미지 역할 설정
해당 사용자(Ryan)의 프로젝트 관리자, 프로젝트 멤버 역할의 체크박스를 선택하고, [삭제하기] 버튼을 클릭합니다.

이미지 역할 삭제하기
스토리지 관리자 역할이 부여된 사용자(ryan)는 버킷에 대한 모든 기능을 수행할 수 있습니다. 이미지 사용자

버킷 생성자를 제외한 모든 사용자를 뷰어로 지정

본 예시에서는 스토리지 관리자인 사용자를 제외한 모든 사용자(프로젝트 관리자, 멤버, 뷰어 등)를 객체 뷰어로 지정하는 방법을 안내합니다.

카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
Bucket 탭에서 버킷을 클릭합니다.
권한 탭을 클릭한 후, 역할 탭에서 [역할 추가] 버튼을 클릭합니다.
역할 수정 팝업창에서 객체 뷰어로 지정할 구성원을 스토리지 객체 뷰어 역할로 설정하고, [저장] 버튼을 클릭합니다.

이미지 역할 설정
역할 탭에서 사용자(예시: ryan)이 스토리지 관리자 역할인지 확인합니다.

이미지 역할 확인
사용자(Ryan)를 제외한 모든 구성원은 버킷 상세 페이지에 접근할 수 없습니다. 단, API를 사용하여 URL로 접근하는 것은 가능합니다.

이미지 스토리지 객체 뷰어의 버킷 상세 페이지 접근 제한

클라우드 가이드 센터 User Guide