Console로 데이터 전송 만들기 및 관리

이 페이지에서는 Google Cloud Console을 사용하여 전송 작업을 설정 및 관리하는 방법을 설명합니다. Storage Transfer Service를 프로그래매틱 방식으로 사용하려면 Storage Transfer Service 클라이언트 만들기프로그래매틱 방식으로 전송 만들기 및 관리를 참조하세요.

시작하기 전에

전송 작업을 만들기 전에 다음을 수행하세요.

  1. 다음 역할 중 하나가 할당되었는지 확인하여 Storage Transfer Service 액세스 권한이 있는지 확인합니다.

    • roles/owner
    • roles/editor
    • roles/storagetransfer.admin
    • roles/storagetransfer.user
    • 최소한의 roles/storagetransfer.user 권한을 포함하는 커스텀 역할입니다.

      프로젝트 수준 권한 추가 및 보기에 대한 자세한 내용은 프로젝트에 IAM 권한 사용을 참조하세요.

    자세한 내용은 액세스 문제 해결을 참조하세요.

    Storage Transfer Service의 IAM 역할과 권한에 대한 자세한 내용은 IAM 역할 및 권한을 사용한 액세스 제어를 참조하세요.

  2. 데이터 소스 및 싱크에 액세스를 구성합니다.

온프레미스 데이터 전송

온프레미스 데이터 전송을 위해 다음 솔루션을 제공합니다.

  • 작은 데이터 세트의 경우 gsutil rsync를 사용할 수 있습니다. gsutil rsync를 사용해서 Cloud Storage와 다른 클라우드 스토리지 제공업체 사이에 또는 Cloud Storage와 온프레미스 데이터 사이에 데이터를 전송합니다.

  • 대규모 데이터 세트의 경우 Transfer Service for On Premises Data를 사용할 수 있습니다. Transfer Service for On Premises Data를 사용하여 Cloud Storage와 온프레미스 스토리지 사이에 데이터를 전송할 수 있습니다.

    자세한 내용은 다음을 참조하세요.

전송 작업 설정

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 전송 작업 만들기를 클릭합니다.

  3. 소스를 선택합니다.

    Cloud Storage

    소스 계정과 대상 버킷을 선택하려면 사용자 계정에 storage.buckets.get 권한이 있어야 합니다. 또는 버킷 이름을 직접 입력할 수 있습니다. 자세한 내용은 액세스 문제 해결을 참조하세요.

    1. 소스 유형에서 Google Cloud Storage 버킷을 선택합니다.

    2. 다음 중 하나를 수행하여 버킷을 선택합니다.

      • 버킷 이름 필드에 프리픽스 gs:// 없이 기존 Cloud Storage 버킷 이름을 입력합니다. 다른 프로젝트의 Cloud Storage 버킷을 지정하려면 버킷 이름 필드에 이름을 정확하게 입력합니다.

      • 찾아보기를 클릭한 후 버킷을 선택하여 프로젝트의 기존 버킷 목록을 선택합니다.

        찾아보기를 클릭할 때 프로젝트 ID를 클릭하고 새 프로젝트 ID와 버킷을 선택하여 다른 프로젝트에서 버킷을 선택할 수 있습니다.

      • 새 버킷을 만들려면 새 버킷 만들기를 클릭합니다.

    3. 선택사항: 특정 경로에 파일을 포함하려면 폴더 경로 필드에 경로를 입력합니다.

    4. 선택사항: 소스에 파일의 하위 집합을 포함하려면 프리픽스 추가를 클릭합니다. 파일 이름 프리픽스를 기반으로 파일을 포함할 수 있습니다. 자세한 내용은 전송할 소스 객체 선택을 참조하세요.
    5. 선택사항: 전송에 필터를 더 적용하려면 고급 필터를 클릭합니다. 다음 항목이 표시됩니다.
      • 다음으로 시작하는 파일 제외: 지정한 이름 프리픽스를 기준으로 전송에서 파일을 제외합니다. 프리픽스를 지정하려면 프리픽스 추가를 클릭합니다.
      • 마지막으로 수정된 파일만 포함: 전송 전에 마지막으로 수정된 시간에 따라 전송에 파일을 포함합니다.

        절대적 기간상대적 기간을 지정할 수 있습니다. 상대적 기간은 전송의 시작 시간을 기준으로 합니다.

    6. 다음 단계를 클릭합니다.

    Amazon S3

    1. 소스 선택에서 Amazon S3 버킷을 선택합니다.

    2. 버킷 이름 필드에 소스 버킷 이름을 입력합니다.

      버킷 이름은 AWS 관리 콘솔에 나타나는 이름입니다.

    3. Amazon Web Services(AWS) 인증 방법을 선택합니다. ID 제휴를 위해 AWS 액세스 키 또는 Amazon 리소스 이름(ARN)을 제공할 수 있습니다.

      • 액세스 키: 액세스 키 ID 필드에 액세스 키를 입력하고 보안 비밀 액세스 키 필드에 액세스 키와 연관된 보안 비밀을 입력합니다.

      • ARN: 다음 구문을 사용해서 AWS IAM 역할 ARN 필드에 ARN을 입력합니다.

        arn:aws:iam::ACCOUNT:role/ROLE-NAME-WITH-PATH
        

        각 항목의 의미는 다음과 같습니다.

        • ACCOUNT: 하이픈이 없는 AWS 계정 ID입니다.
        • ROLE-NAME-WITH-PATH: 경로가 포함된 AWS 역할 이름입니다.

        ARN에 관한 자세한 내용은 IAM ARN을 참조하세요.

      Amazon 액세스 키에 대한 자세한 내용은 Amazon S3 액세스 키 만들기를 참조하세요.

    4. 다음 단계를 클릭합니다.

    5. 선택사항: 소스에 파일의 하위 집합을 포함하려면 프리픽스 추가를 클릭합니다. 파일 이름 프리픽스를 기반으로 파일을 포함할 수 있습니다. 자세한 내용은 전송할 소스 객체 선택을 참조하세요.
    6. 선택사항: 전송에 필터를 더 적용하려면 고급 필터를 클릭합니다. 다음 항목이 표시됩니다.
      • 다음으로 시작하는 파일 제외: 지정한 이름 프리픽스를 기준으로 전송에서 파일을 제외합니다. 프리픽스를 지정하려면 프리픽스 추가를 클릭합니다.
      • 마지막으로 수정된 파일만 포함: 전송 전에 마지막으로 수정된 시간에 따라 전송에 파일을 포함합니다.

        절대적 기간상대적 기간을 지정할 수 있습니다. 상대적 기간은 전송의 시작 시간을 기준으로 합니다.

    Microsoft Azure Blob Storage

    1. 소스 선택에서 Azure Storage 컨테이너를 선택합니다.

    2. 다음 사항을 지정합니다.

      1. 스토리지 계정 이름 — 소스 Microsoft Azure Storage 계정 이름입니다.

        스토리지 계정 이름은 모든 서비스 > 스토리지 > 스토리지 계정의 Microsoft Azure Storage 포털에 표시됩니다.

      2. 컨테이너 이름 — Microsoft Azure Storage 컨테이너 이름입니다.

        컨테이너 이름은 스토리지 탐색기 > Blob 컨테이너의 Microsoft Azure Storage 포털에 표시됩니다.

      3. 공유 액세스 서명(SAS) — 저장된 액세스 정책에서 만든 Microsoft Azure Storage SAS 토큰입니다. 자세한 내용은 공유 액세스 서명(SAS)을 사용하여 Azure Storage 리소스에 대한 제한된 액세스 권한 부여를 참조하세요.

        SAS 토큰의 기본 만료 시간은 8시간입니다. SAS 토큰을 만들 때 전송을 성공적으로 완료할 수 있도록 적절한 만료 시간을 설정해야 합니다.
    3. 선택사항: 소스에 파일의 하위 집합을 포함하려면 프리픽스 추가를 클릭합니다. 파일 이름 프리픽스를 기반으로 파일을 포함할 수 있습니다. 자세한 내용은 전송할 소스 객체 선택을 참조하세요.
    4. 선택사항: 전송에 필터를 더 적용하려면 고급 필터를 클릭합니다. 다음 항목이 표시됩니다.
      • 다음으로 시작하는 파일 제외: 지정한 이름 프리픽스를 기준으로 전송에서 파일을 제외합니다. 프리픽스를 지정하려면 프리픽스 추가를 클릭합니다.
      • 마지막으로 수정된 파일만 포함: 전송 전에 마지막으로 수정된 시간에 따라 전송에 파일을 포함합니다.

        절대적 기간상대적 기간을 지정할 수 있습니다. 상대적 기간은 전송의 시작 시간을 기준으로 합니다.

    5. 다음 단계를 클릭합니다.

    URL 목록

    1. 소스 선택에서 URL 목록을 선택합니다.

    2. TSV 파일의 URL에서 탭으로 구분된 값(TSV) 파일의 URL을 입력합니다. TSV 파일을 만드는 방법에 대한 자세한 내용은 URL 목록 만들기를 참조하세요.

    3. 선택사항: 소스에 파일의 하위 집합을 포함하려면 프리픽스 추가를 클릭합니다. 파일 이름 프리픽스를 기반으로 파일을 포함할 수 있습니다. 자세한 내용은 전송할 소스 객체 선택을 참조하세요.
    4. 선택사항: 전송에 필터를 더 적용하려면 고급 필터를 클릭합니다. 다음 항목이 표시됩니다.
      • 다음으로 시작하는 파일 제외: 지정한 이름 프리픽스를 기준으로 전송에서 파일을 제외합니다. 프리픽스를 지정하려면 프리픽스 추가를 클릭합니다.
      • 마지막으로 수정된 파일만 포함: 전송 전에 마지막으로 수정된 시간에 따라 전송에 파일을 포함합니다.

        절대적 기간상대적 기간을 지정할 수 있습니다. 상대적 기간은 전송의 시작 시간을 기준으로 합니다.

    5. 다음 단계를 클릭합니다.

  4. 다음 단계를 완료하여 대상을 선택합니다.

    1. 버킷 이름 필드에 대상 버킷 이름을 입력하거나 찾아보기를 클릭하여 현재 프로젝트의 기존 버킷 목록에서 버킷을 선택합니다. 새 버킷을 만들려면 새 버킷 만들기를 클릭합니다.

    2. 선택사항: 특정 경로로 파일을 전송하려면 폴더 경로 필드에 경로를 입력합니다.

  5. 다음을 완료하여 전송 작업 설정을 선택합니다.

    1. 전송 작업 설명 필드에 전송 설명을 입력합니다. 작업을 구분할 수 있도록 의미 있고 고유한 설명을 입력하는 것이 좋습니다.

    2. 덮어쓸 시점에서 다음 중 하나를 선택합니다.

      • 다른 경우: 이름이 같은 소스 파일에 다른 Etag 또는 체크섬 값이 있는 경우 대상 파일을 덮어씁니다.

      • 항상: 소스 파일이 동일하여도 항상 대상 파일을 덮어씁니다.

      • 덮어쓰기 안함: 대상 파일을 덮어쓰지 않습니다.

    3. 삭제 시점에서 다음 중 하나를 선택합니다.

      • 삭제 안함: 소스 또는 대상 위치에서 파일을 삭제하지 않습니다.

      • 전송 후 소스에서 파일 삭제: 파일이 대상으로 전송된 후 소스에서 파일을 삭제합니다.

      • 소스에도 없는 경우 대상 위치에서 파일 삭제: 대상 Cloud Storage 버킷의 파일이 소스에도 없는 경우 Cloud Storage 버킷에서 파일을 삭제합니다.

        이 옵션을 사용하면 대상 Cloud Storage 버킷이 소스와 정확하게 일치합니다.

    4. 다음 단계를 클릭합니다.

  6. 예약 옵션을 선택합니다.

    1. 한 번 실행 드롭다운 목록에서 다음 중 하나를 선택합니다.

      • 한 번 실행: 선택한 시간에 단일 전송을 실행합니다.

      • 매일 실행: 선택한 시점부터 매일 전송을 실행합니다.

        선택사항인 종료일을 입력하거나 종료일을 비워 두어 전송을 계속 실행할 수 있습니다.

      • 매주 실행: 선택한 시점부터 매주 전송을 실행합니다.

      • 커스텀 빈도로 실행: 선택한 빈도로 전송을 실행합니다. 시간, 또는 라는 정기적인 간격으로 전송을 반복하도록 선택할 수 있습니다.

        선택사항인 종료일을 입력하거나 종료일을 비워 두어 전송을 계속 실행할 수 있습니다.

    2. 지금 시작 드롭다운 목록에서 다음 중 하나를 선택합니다.

      • 지금 시작: 만들기를 클릭한 후 전송을 시작합니다.

      • 시작일: 선택한 날짜 및 시간에 전송을 시작합니다. 캘린더를 클릭하여 시작일을 선택할 캘린더를 표시합니다.

    3. 전송 작업을 만들려면 만들기를 클릭합니다.

전송 작업 세부정보 보기

Cloud Console에서 다음 작업 세부정보를 볼 수 있습니다.

  • 작업 설명 및 이름
  • 소스 유형 및 위치
  • 대상 위치
  • 작업 빈도
  • 작업 통계

전송 작업 세부정보를 보려면 다음 단계를 따르세요.

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 전송 작업의 설명을 클릭합니다.

    작업 세부정보 페이지가 표시됩니다.

기존 구성에서 전송 작업 실행

기존 전송 구성에서 전송 작업을 실행하면 이전에 사용한 설정으로 전송 작업을 다시 실행할 수 있습니다.

기존 구성에서 전송을 실행하려면 다음을 수행합니다.

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 전송 작업의 설명을 클릭합니다.

    작업 세부정보 페이지가 표시됩니다.

  3. 전송 작업을 시작하려면 실행 시작을 클릭합니다.

또는 새 설정을 사용하도록 기존 전송 구성을 수정할 수 있습니다. 자세한 내용은 기존 전송 구성 수정을 참조하세요.

기존 전송 구성 수정

기존 전송 구성을 수정하여 필요에 맞게 전송을 조정할 수 있습니다. 기존 전송 구성의 다음 항목을 수정할 수 있습니다.

  • 전송 작업의 설명입니다.
  • Microsoft Azure Blob Storage 또는 Amazon S3 소스 사용자 인증 정보
  • 전송 작업에 적용된 모든 필터
  • 파일을 덮어쓰거나 삭제하는 옵션
  • 전송 작업의 일정

전송 작업을 수정하려면 다음 단계를 따르세요.

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 전송 작업의 설명을 클릭합니다.

    작업 세부정보 페이지가 표시됩니다.

  3. 구성을 클릭합니다.

    전송 작업 구성이 표시됩니다.

  4. 항목을 변경하려면 항목 옆의 수정을 클릭합니다.

  5. 수정 작업을 사용하여 작업을 시작하려면 실행 시작을 클릭합니다.

전송 작업 삭제

더 이상 필요하지 않은 전송 작업을 삭제할 수 있습니다. 작업을 삭제하면 다음이 수행됩니다.

  • 작업의 일부인 기존 전송을 중지합니다.
  • 작업의 일부인 반복 전송을 중지합니다.
  • 작업의 구성 세부정보를 삭제합니다.

작업을 삭제하면 되돌릴 수 없습니다. 전송 작업을 삭제하면 전송 작업 목록에서 삭제됩니다. 전송 작업 정보는 30일 후에 Storage Transfer Service에서 완전히 삭제됩니다.

또는 전송 작업을 비활성화하여 작업 페이지에 작업을 유지하고 작업을 다시 활성화하거나 수정할 수 있습니다.

전송 작업을 삭제하려면 다음 안내를 따르세요.

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 삭제할 전송 작업 옆의 체크박스를 선택합니다.

  3. 작업 삭제를 클릭합니다.

    전송 작업을 삭제하시겠어요? 대화상자가 표시됩니다.

  4. 대화상자를 읽은 후 필드에 작업의 자동 할당 이름을 입력하고 삭제를 클릭하여 작업 삭제를 확인합니다.

    작업이 작업 페이지에서 삭제됩니다.

전송 작업 비활성화

전송 작업을 비활성화하면 전송 작업은 이후 예약된 작업(Operation) 또는 실행 시작 버튼을 사용하여 수동으로 시작한 작업(Operation)을 포함한 전송 작업(Operation)을 시작하지 않습니다.

전송 작업을 비활성화하려면 다음 안내를 따르세요.

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 전송 작업의 설명을 클릭합니다.

    작업 세부정보 페이지가 표시됩니다.

  3. 작업 사용 중지를 클릭합니다. 전송 작업을 사용 중지하시겠어요? 대화상자가 표시됩니다.

  4. 대화상자를 읽은 후 확인을 클릭하여 작업의 비활성화를 확인합니다.

    작업 세부정보 페이지 상단에 작업이 비활성화되었음을 알리는 알림이 표시됩니다.

전송 작업 일시중지

현재 진행 중인 전송을 일시중지할 수 있습니다. 전송을 일시중지하면 작업 상태가 유지되고 나중에 일시중지를 해제할 수 있습니다. 전송이 일시중지된 동안 일정은 작업을 다시 실행하지 않습니다.

전송 작업을 일시중지하려면 다음 단계를 따르세요.

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 전송 작업의 설명을 클릭합니다.

    작업 세부정보 페이지가 표시됩니다.

  3. 실행 일시중지를 클릭합니다.

    현재 작업(Operation)의 상태가 일시중지됨으로 표시됩니다.

일시중지된 전송 작업 다시 시작

이전에 일시중지된 전송 작업의 일시중지를 해제할 수 있으며, 이는 일시중지한 시점의 작업 그대로 작업을 다시 시작합니다.

전송 작업 일시중지를 해제하려면 다음 단계를 따르세요.

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 전송 작업의 설명을 클릭합니다.

    작업 세부정보 페이지가 표시됩니다.

  3. 실행 재개를 클릭합니다.

    현재 작업(Operation)의 상태가 진행 중으로 표시됩니다.

이전 작업 상태 정보 보기

전송 작업 실행에 대한 이전 상태 정보를 볼 수 있습니다. 다음과 같은 작업 정보를 사용할 수 있습니다.

  • 전송 상태
  • 시작 및 중지 시간
  • 시간
  • 진행 상태
  • 전송된 데이터
  • 오류 수
  • 건너뛴 데이터
  • 평균 예상 속도

전송 작업의 이전 상태 정보를 보려면 다음 단계를 따르세요.

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 전송 작업의 설명을 클릭합니다.

    작업 세부정보 페이지가 표시됩니다.

  3. 특정 실행의 세부정보를 표시하려면 작업 실행의 시작 시간을 클릭합니다.

    실행 세부정보 페이지가 표시됩니다.

작업 오류 세부정보 보기

전송 실행 중에 오류가 발생하는 경우 오류 세부정보를 확인하여 오류를 해결할 수 있습니다.

전송 작업 실행의 오류 세부정보를 보려면 다음을 수행합니다.

  1. Cloud Console에서 클라우드 데이터용 Transfer Service 페이지로 이동합니다.

    클라우드 데이터용 Transfer Service로 이동

  2. 전송 작업의 설명을 클릭합니다.

    작업 세부정보 페이지가 표시됩니다.

  3. 다음 중 하나를 수행하여 작업 세부정보를 표시합니다.

    • 가장 최근 작업 실행:

      1. 오류 세부정보 보기 버튼 또는 오류 세부정보 보기 링크를 클릭합니다.

        오류 세부정보 페이지가 표시됩니다.

    • 이전 작업 실행: 다음을 수행합니다.

      1. 작업 실행의 시작 시간을 클릭합니다.

        실행 세부정보 페이지가 표시됩니다.

      2. 오류 세부정보 보기 링크를 클릭합니다.

        오류 세부정보 페이지가 표시됩니다.

  4. 표시된 각 오류에 대한 추가 세부정보를 표시하려면 더보기를 클릭합니다.

  5. 오류를 필터링하려면 속성 이름 또는 값 입력 필드에 필터링할 속성을 입력합니다.

    필드에 커서를 놓으면 필터를 만드는 데 도움이 되는 관련 옵션이 포함된 드롭다운 메뉴가 표시됩니다.

전송할 소스 객체 선택

Storage Transfer Service에는 데이터 소스에 포함하거나 데이터 소스에서 제외할 파일을 선택하는 데 사용할 수 있는 프리픽스가 있습니다. 일반적으로 프리픽스는 전송되는 객체의 범위를 좁히는 수단이라고 볼 수 있습니다. 포함 프리픽스만 사용하거나, 제외 프리픽스만 사용하거나, 둘 다 사용할 수 있습니다. 다음 안내는 Amazon S3, Microsoft Azure Blob Storage, Cloud Storage 데이터 소스에 적용됩니다.

  • 프리픽스에 선행 슬래시를 포함하지 마세요. 예를 들어 다음 버킷 경로 s3://my-aws-bucket/logs/y=2015/requests.gz에서 requests.gz 객체를 전송에 포함하려면 포함 프리픽스를 logs/y=2015/requests.gz로 지정합니다.

  • 포함 프리픽스와 제외 프리픽스를 함께 사용하는 경우에는 제외 프리픽스가 포함 프리픽스 중 하나의 값으로 시작해야 합니다. 예를 들어 a를 포함 프리픽스로 지정하면 유효한 제외 프리픽스는 a/b, aaa, abc입니다.

  • 제외 프리픽스만 사용하는 경우에는 사용하는 프리픽스에 제한사항이 없습니다.

  • 프리픽스를 지정하지 않으면 버킷의 모든 객체가 전송됩니다.

  • 데이터 소스 또는 싱크 버킷 이름에 경로 이름을 제공하지 마세요. 예를 들어 s3://my-aws-bucketgs://example-bucket은 유효하지만 s3://my-aws-bucket/subfolder 또는 gs://example-bucket/files는 유효하지 않습니다. 경로를 포함하려면 포함 프리픽스와 제외 프리픽스를 사용하세요.

  • Storage Transfer Service는 재매핑을 지원하지 않습니다. 따라서 데이터 소스의 files/2015 경로를 데이터 싱크의 files/2016에 복사할 수 없습니다.

포함 프리픽스와 제외 프리픽스를 사용하는 방법에 대한 자세한 내용은 API의 includePrefixesexcludePrefixes 필드 설명을 참조하세요.

더 일반적인 프리픽스 정보는 Amazon S3 문서의 프리픽스와 구분 기호를 사용하여 계층적 구조로 키 나열 또는 Cloud Storage의 객체 list 메서드를 참조하세요.

액세스 키 만들기

다음 단계는 Amazon S3 버킷에서 Cloud Storage 버킷으로 데이터를 전송하는 데 사용되는 Amazon S3 액세스 키 사용자 인증 정보의 생성 과정을 간략하게 보여줍니다. 자세한 내용은 AWS 계정으로 IAM 사용자 만들기버킷 정책 예시를 참조하세요.

사용자 인증 정보의 데이터 보관 정책에 대한 자세한 내용은 사용자 인증 정보를 참조하세요.

  1. AWS Identity and Access Management 콘솔에서 새로운 사용자를 만듭니다.

  2. 액세스 사용자 인증 정보를 기록해 두거나 다운로드합니다.

    다운로드한 사용자 인증 정보에는 사용자 이름, 액세스 키 ID, 보안 비밀 액세스 키가 포함됩니다. Cloud Storage에서 전송 작업을 구성할 때는 액세스 키 ID와 비밀 액세스 키만 있으면 됩니다.

  3. 관리 정책을 전송을 완료하는 데 필요한 권한을 가진 IAM 사용자에게 연결합니다.

    전송 작업이 소스 객체를 삭제하도록 구성된 경우 AmazonS3FullAccess 정책을 연결합니다. 그렇지 않으면 AmazonS3ReadyOnlyAccess 정책을 연결합니다. 예를 들어 IAM 콘솔을 통해 사용자에게 연결된 AmazonS3FullAccess 관리 정책은 다음과 같습니다.

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": "s3:*",
          "Resource": "*"
        }
      ]
    }
    
  4. 선택사항: 관리 정책보다 더 제한적인 정책을 만듭니다.

    예를 들어 액세스를 Amazon S3 버킷으로만 제한하는 정책을 만들 수 있습니다. 자세한 내용은 버킷 정책 예제를 참조하세요.

다음 단계

Cloud Storage 사용 방법을 알아봅니다.