버킷 권한 관리하기

페이지 이동경로

버킷 권한 관리하기

Object Storage 서비스에서 권한을 관리하는 방법은 다음과 같습니다.

역할 추가하기

같은 프로젝트에 속한 구성원을 대상으로 객체 접근 권한을 개별적으로 부여하여 역할을 추가할 수 있습니다.
현재 단일 버킷에 대해서만 권한 설정을 제공하며 단일 객체(파일/폴더)의 권한 설정은 제공하지 않습니다.

안내
역할에 따라 버킷에 대한 임의의 동작(버킷 생성, 객체 조회, 권한 부여 등)이 제한될 수 있습니다. 권한 및 역할에 대한 자세한 설명은 권한 관리 문서를 참고하시기 바랍니다.

  1. 카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
  2. Buckets 탭 > 버킷 목록에서 역할을 추가할 버킷을 클릭합니다.
  3. 권한 탭을 클릭한 후, 역할 탭에서 [역할 추가] 버튼을 클릭합니다.

    이미지. 버킷 역할 목록 이미지 버킷 역할 목록

    구분 설명
    유형 역할이 부여된 구성원의 종류
    - 종류: 개인, 역할, 그룹
    구성원 역할이 부여되는 주체
    사용자 이메일 역할에 속한 사용자의 이메일
    역할 특정 권한의 자격이 부여된 자
  4. [kakao-bucket] 역할 추가 팝업창에서 정보를 입력하고, [저장] 버튼을 클릭합니다.

    이미지. [kakao-bucket] 역할 추가 이미지 역할 추가

    구분 설명
    새로운 구성원 역할을 추가할 새로운 구성원
    - Enter 키를 눌러 검색 칩 생성
    해당 구성원의 역할 새로운 구성원에게 부여할 역할 선택

역할 수정하기

구성원의 역할을 수정할 수 있습니다. 단, 스토리지 관리자가 한 명일 경우 해당 구성원의 역할은 수정할 수 없습니다.

  1. 카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
  2. Buckets 탭 > 버킷 목록에서 역할을 수정할 버킷을 클릭합니다.
  3. 권한 탭을 클릭한 후, 역할을 수정할 구성원의 [더보기] 아이콘 > [역할 수정] 버튼을 클릭합니다.
  4. [kakap-bucket] 역할 수정 팝업창에서 정보를 입력하고, [저장] 버튼을 클릭합니다.

    이미지. [kakao-bucket] 역할 수정 이미지 역할 수정

    구분 설명
    새로운 구성원 역할을 변경할 새로운 구성원
    해당 구성원의 역할 새로운 구성원에게 부여할 역할 선택

역할 삭제하기

더 이상 사용하지 않는 구성원의 역할을 삭제할 수 있습니다.
삭제 시 버킷의 접근 권한을 위해 최소 1명의 스토리지 관리자가 필요합니다. 엑세스 권한 취소가 적용되기까지 약 1분 정도 소요되지만 시간이 더 걸릴 수 있습니다. 사용자의 권한을 삭제하면 해당 변경 사항은 즉시 메타 데이터에 반영되나 그동안 사용자는 객체에 접근할 수 있습니다.

단일 역할 삭제

한 구성원의 역할을 삭제할 수 있습니다.

  1. 카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
  2. Buckets 탭 > 버킷 목록에서 역할을 삭제할 버킷을 클릭합니다.
  3. 권한 탭을 클릭한 후, 역할을 삭제할 구성원의 [더보기] 아이콘 > [역할 삭제] 버튼을 클릭합니다.
  4. [kakap-bucket] 역할 삭제 팝업창에서 정보를 확인하고, [삭제] 버튼을 클릭합니다.

    이미지. [kakap-bucket] 역할 삭제 이미지 역할 삭제

복수 역할 삭제

여러 구성원의 역할을 삭제할 수 있습니다.

  1. 카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
  2. Buckets 탭 > 버킷 목록에서 역할을 삭제할 버킷을 클릭합니다.
  3. 권한 탭을 클릭한 후, 역할을 삭제할 구성원들의 체크박스를 선택하고, [삭제하기] 버튼을 클릭합니다.

    이미지. 삭제하기 버튼 이미지 삭제하기 버튼

  4. [kakap-bucket] 역할 삭제 팝업창에서 정보를 확인하고, [삭제] 버튼을 클릭합니다.

    이미지. [kakap-bucket] 역할 삭제 이미지 역할 삭제

버킷 접근 설정하기

버킷의 퍼블릭 액세스 여부를 설정할 수 있습니다.

주의
퍼블릭 액세스를 허용하는 경우, 접근 권한이 없는 외부 사용자도 버킷에 접근할 수 있으므로 주의하시기 바랍니다.

  1. 카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
  2. Buckets 탭 > 버킷 목록에서 퍼블릭 엑세스를 허용할 버킷을 클릭합니다.
  3. 권한 탭을 클릭한 후, 접근(Acess-Control) 탭에서 [접근 설정] 버튼을 클릭합니다.

    이미지. 접근(Acess-Control) 탭 이미지 접근 탭

    구분 설명
    [접근 설정] 버튼 버킷의 접근 허용 옵션을 설정
    퍼블릭 액세스 버킷의 외부 접근 허용 상태
  4. 접근 설정 팝업창에서 퍼블릭 엑세스 허용(Read Only)를 선택해 정보를 입력하고, [저장] 버튼을 클릭합니다.

    이미지. 접근 설정 이미지 접근 설정

    구분 설명
    액세스 권한 액세스 권한 유형 선택
    - 퍼블릭 액세스 차단(기본 설정): 퍼블릭 접근을 차단하고 권한이 있는 사용자만 버킷에 액세스 가능
    - 퍼블릭 액세스 허용 (Read Only): 버킷의 퍼블릭 액세스를 허용
    접근 허용 IP 주소 상세 IP 주소 설정
    - IP 주소 개수: 최대 10,000개까지 입력 가능
    - 텍스트 또는 csv 업로드로 입력된 IP 주소는 최대 64개까지 텍스트 필드로 보이며, 65개 이상부터는 [csv 다운로드] 버튼으로 확인 가능
    - 중복된 IP 값은 자동으로 삭제됨
    [입력값 초기화] 버튼 작성한 IP를 모두 초기화
    [IP 주소 복사] 버튼 작성한 IP를 모두 복사
    [CSV 다운로드] 버튼 작성한 IP를 엑셀 파일로 다운
    [CSV 불러오기] 버튼 엑셀 파일의 IP를 한 번에 업로드
    - Read Only로 퍼블릭 액세서의 접근 허용 IP를 설정 가능
    - 텍스트 필드에 IP를 하나씩 입력하거나, ,를 이용하여 여러 개의 IP 작성 가능
    - csv 불러오기가 가능한 확장자: csv / xlsx / xls
  5. 접근 설정 검토 팝업창에서 정보를 확인하고, [확인] 버튼을 클릭합니다.

    이미지. 접근 설정 검토 이미지 접근 설정 검토

버킷 URL 조회하기

공개된 버킷의 각 파일에 접근할 수 있는 파일별 고유 URL을 조회할 수 있습니다.
URL 구조는 https://{region-name}.kakaoi.io/v1/{project-ID}/{bucket-name}/{object-key}로 구성됩니다.

URL 구조

구분 설명
region-name 배포된 리전 이름
project-ID 배포된 프로젝트의 ID
bucket-name 생성한 버킷의 이름
object-key 업로드한 객체의 키
  1. 카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
  2. Buckets 탭 > 버킷 목록에서 파일의 URL을 조회할 버킷을 클릭합니다.
  3. 객체 탭을 클릭한 후, URL을 조회할 파일의 [더보기] 아이콘 > 파일 정보를 클릭합니다.
  4. 파일 정보 팝업창에서 [URL 복사] 버튼을 클릭하여 URL을 확인합니다.

    이미지. 파일 정보 이미지 파일 정보

역할 부여 예시

역할 부여의 예시는 다음과 같습니다.

사용자가 특정 버킷에만 단독으로 접근

본 예시에서는 사용자가 특정 버킷에만 단독으로 접근하도록 설정하는 방법을 안내합니다. 이때 사용자에게 스토리지 관리자 역할을 부여하고, 사용자의 프로젝트 관리자 및 프로젝트 멤버 역할을 삭제하는 과정이 필요합니다.

  1. 카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
  2. Buckets 탭 > 버킷 목록에서 버킷(예시: bucket)을 클릭합니다.
  3. 권한 탭을 클릭한 후, 역할 탭에서 [역할 추가] 버튼을 클릭합니다.
  4. [bucket] 역할 추가 팝업창에서 사용자(예시: Ryan)에게만 스토리지 관리자 역할을 설정하고 [저장] 버튼을 클릭합니다.

    이미지. 역할 설정 이미지 역할 설정

  5. 해당 사용자(Ryan)의 프로젝트 관리자, 프로젝트 멤버 역할의 체크박스를 선택하고, [삭제하기] 버튼을 클릭합니다. 

    이미지. 역할 삭제하기 이미지 역할 삭제하기

  6. 스토리지 관리자 역할이 부여된 사용자(Ryan)는 버킷(bucket)에 대한 모든 기능을 수행할 수 있습니다.  이미지. 스토리지 관리자 역할이 부여된 A 사용자 이미지 사용자

버킷 생성자를 제외한 모든 사용자를 뷰어로 지정

본 예시에서는 스토리지 관리자인 사용자를 제외한 모든 사용자(프로젝트 관리자, 멤버, 뷰어 등)를 객체 뷰어로 지정하는 방법을 안내합니다.

  1. 카카오 i 클라우드 콘솔에서 Object Storage 메뉴를 선택합니다.
  2. Buckets 탭 > 버킷 목록에서 버킷(예시: bucket)을 클릭합니다.
  3. 권한 탭을 클릭한 후, 역할 탭에서 [역할 추가] 버튼을 클릭합니다.
  4. [bucket] 역할 수정 팝업창에서 객체 뷰어로 지정할 구성원을 스토리지 객체 뷰어 역할로 설정하고, [저장] 버튼을 클릭합니다.

    이미지. 역할 설정 이미지 역할 설정

  5. 역할 관리 탭에서 사용자(예시: Ryan)이 스토리지 관리자 역할인지 확인합니다. 

    이미지. 역할 확인 이미지 역할 확인

  6. 사용자(Ryan)를 제외한 모든 구성원은 버킷 상세 페이지에 접근할 수 없습니다. 단, API를 사용하여 URL로 접근하는 것은 가능합니다.

    이미지. 스토리지 객체 뷰어의 버킷 상세 페이지 접근 제한 이미지 스토리지 객체 뷰어의 버킷 상세 페이지 접근 제한