액세스 제어 옵션

Cloud Storage 버킷 및 객체에 액세스할 수 있는 사용자와 해당 사용자에게 부여되는 액세스 수준을 제어할 수 있습니다. 다음은 사용 가능한 액세스 제어 옵션을 요약한 내용입니다. 각 옵션에 대한 자세한 정보를 알 수 있는 링크도 제공합니다

  • Cloud Identity and Access Management(Cloud IAM) 권한: 버킷에 대한 액세스 권한과 버킷의 객체에 대한 일괄 액세스 권한을 부여합니다. Cloud IAM 권한으로 프로젝트와 객체의 광범위한 제어가 가능하지만 개별 객체의 세부적인 제어는 불가능합니다. Cloud Storage에 특정한 Cloud IAM 권한 및 역할과 사용자가 버킷과 객체에서 JSON 및 XML 메서드를 실행할 수 있도록 하는 권한에 대해 알아보려면 Cloud IAM 참조 페이지를 참조하세요. Cloud IAM 권한 사용 방법을 알아보려면 Cloud IAM 권한 사용을 참조하세요.

  • 액세스제어 목록(ACL): 사용자에게 개별 버킷이나 객체에 대한 읽기 또는 쓰기 액세스 권한을 부여합니다. 대부분의 경우 ACL 대신 Cloud IAM 권한을 사용해야 합니다. 개별 객체의 세부적인 제어가 필요한 경우에만 ACL을 사용하세요. ACL 사용 방법을 알아보려면 액세스제어 목록(ACL) 만들기 및 관리를 참조하세요.

  • 서명된 URL(쿼리 문자열 인증): 사용자가 생성하는 URL을 통해 객체에 대해 제한된 시간 동안의 읽기 또는 쓰기 액세스 권한을 제공합니다. 사용자가 URL을 공유하는 사람은 누구나 Google 계정이 있는지 여부에 관계없이 사용자가 지정하는 시간 동안 객체에 액세스할 수 있습니다. 다음을 사용하여 서명된 URL을 만드는 방법에 대해 알아보세요.

  • 서명된 정책 문서: 버킷에 업로드할 수 있는 항목을 지정합니다. 정책 문서를 통해 크기, 콘텐츠 유형, 서명된 URL 이외의 기타 업로드 문자를 더 세부적으로 제어할 수 있습니다. 또한 웹사이트 소유자는 정책 문서를 사용하여 방문자가 Cloud Storage에 파일을 업로드하도록 허용할 수 있습니다.

  • Firebase 보안 규칙: Cloud Storage용 Firebase SDK를 사용하여 모바일 및 웹 앱에 대한 속성 기반의 세부적인 액세스 제어를 제공합니다. 예를 들어, 객체를 업로드 또는 다운로드할 수 있는 사용자, 객체의 최대 크기, 객체를 다운로드할 수 있는 시기를 지정할 수 있습니다.

이들 옵션은 함께 사용할 수 있습니다. 예를 들어, ACL을 사용하여 버킷에 대한 비공개 액세스 권한을 주는 한편, ACL 메커니즘을 무시하고 사용자가 선택하는 누구나 버킷 내의 리소스에 액세스할 수 있게 하는 서명된 URL이나 정책 문서를 만들 수 있습니다.

버킷 및 객체 ACL 설정을 포함한 공유 및 공동작업 시나리오의 예는 공유 및 공동작업을 참조하세요.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

도움이 필요하시나요? 지원 페이지를 방문하세요.