한 번에 하나의 버킷을 공유할 수 있습니다.

버킷을 공유하려면 액세스 제어 목록 또는 버킷 정책을 사용할 수 있습니다.

액세스 제어 목록을 사용하면 버킷을 사용하여 버킷 및 개체에 대한 세분화된 제어를 구현할 수 있습니다. 액세스 제어 목록과 버킷을 공유하려면 기본 제공 고정된 ACL(액세스 제어 목록)을 사용하거나 사용자 지정 ACL(액세스 제어 목록)을 생성하여 버킷의 액세스 권한을 편집합니다.

버킷 정책을 사용하면 버킷에 대한 전역 제어를 구현할 수 있습니다. 버킷에만 할당할 수 있으며 버킷의 개체에는 할당할 수 없습니다.

액세스 제어 목록

액세스 제어 목록을 사용하여 버킷에 대한 액세스를 관리합니다.

액세스 제어 목록을 사용하여 버킷에 대한 액세스 권한을 부여할 수 있습니다. 액세스 제어 목록은 버킷에 대한 액세스 권한이 있는 사용자와 해당 사용자의 액세스 수준을 정의합니다. 다음과 같은 두 가지 유형의 액세스 제어 목록이 있습니다.
  • 고정된 ACL(액세스 제어 목록)은 미리 정의되어 있습니다.
  • 사용자 지정 액세스 제어 목록은 필요에 맞게 수정할 수 있습니다.
ACL(액세스 제어 목록)을 사용하여 버킷을 공유하기 전에 필요한 권한 집합이 있는지 확인해야 합니다.
사용자... 수행할 수 있는 작업...
조직 관리자 조직의 사용자가 소유한 버킷을 공유합니다.
조직 사용자 소유한 버킷을 공유합니다.
  • 또는 소유자가 버킷에 대해 다음 사용 권한 집합 중 하나를 사용자 계정에 할당해야 합니다.
    • 버킷 읽기, 버킷 쓰기, ACL 읽기ACL 쓰기
    • 버킷 읽기, ACL 읽기ACL 쓰기
    • 모든 권한

고정된 액세스 제어 목록을 사용하여 버킷 공유

고정된 ACL(액세스 제어 목록)은 조직 내에서 또는 인터넷을 통해 공개적으로 버킷을 공유하는 데 사용할 수 있는 미리 정의된 기본 제공 ACL(액세스 제어 목록)입니다.

참고: 버킷에 대해 고정된 ACL(액세스 제어 목록)을 설정하면 버킷의 기존 사용 권한 구성이 덮어쓰입니다.

프로시저

  1. VMware Cloud Director tenant portal에 로그인합니다.
  2. 자세히 드롭다운 메뉴에서 개체 스토리지를 선택합니다.
  3. 버킷 창에서 공유하려는 버킷 이름을 클릭합니다.
  4. 사용 권한 탭에서 고정된 ACL 설정을 클릭합니다.
  5. 버킷에 대해 고정된 ACL(액세스 제어 목록) 이름을 선택하고 ACL 설정을 클릭합니다.
    옵션 설명
    비공개 버킷 소유자와 조직 관리자만 버킷에 액세스할 수 있습니다.
    공용 읽기 모든 사용자에게 버킷에 대한 읽기 사용 권한을 부여합니다.
    공용 읽기/쓰기 모든 사용자에게 버킷에 대한 읽기쓰기 사용 권한을 부여합니다.
    인증된 사용자 읽기 인증된 모든 VMware Cloud Director 사용자에게 읽기 권한을 부여합니다.
    테넌트 읽기 VMware Cloud Director 조직 내의 모든 사용자에게 버킷에 대한 읽기 사용 권한을 부여합니다.

    ECS 스토리지 플랫폼을 사용하는 경우에는 이 옵션을 사용할 수 없습니다.

    AWS S3를 사용하는 경우에는 이 옵션을 사용할 수 없습니다.
    테넌트 읽기/쓰기 VMware Cloud Director 조직 내의 모든 사용자에게 버킷에 대한 읽기쓰기 사용 권한을 부여합니다.

    ECS 또는 AWS S3를 사용하는 경우에는 이 옵션을 사용할 수 없습니다.
    시스템 로거 버킷 로그를 작성하기 위해 VMware Cloud Director Object Storage Extension은 시스템 로거 계정을 사용합니다. 로깅 대상 버킷에 대한 시스템 로거 계정 사용 권한을 수정하면 버킷 로그를 쓰지 못할 수 있습니다. 자세한 내용은 버킷 로그 항목을 참조하십시오.

    ECS 스토리지 플랫폼을 사용하는 경우에는 이 옵션을 사용할 수 없습니다.

사용자 지정 ACL(액세스 제어 목록)을 사용하여 버킷 공유

사용자 지정 ACL(액세스 제어 목록)을 생성하여 조직의 사용자와 버킷을 공유할 수 있습니다.

다음 표에서는 사용 가능한 ACL(액세스 제어 목록) 옵션에 대해 설명합니다.
옵션 설명
모든 권한 버킷에 대해 읽기쓰기 사용 권한을 부여하고 버킷의 ACL(액세스 제어 목록)에 대해 읽기쓰기 사용 권한을 부여합니다.
버킷 읽기 버킷에 대해 읽기 사용 권한을 부여합니다.
버킷 쓰기 버킷에 대해 쓰기 사용 권한을 부여합니다.
ACL 읽기 버킷의 ACL(액세스 제어 목록)에 대해 읽기 사용 권한을 부여합니다.
ACL 쓰기 버킷의 ACL(액세스 제어 목록)에 대해 쓰기 사용 권한을 부여합니다.

프로시저

  1. VMware Cloud Director tenant portal에 로그인합니다.
  2. 자세히 드롭다운 메뉴에서 개체 스토리지를 선택합니다.
  3. 버킷 창에서 공유하려는 버킷 이름을 클릭합니다.
  4. 사용 권한 탭에서 편집을 클릭합니다.
  5. 버킷에 대해 필요한 사용 권한 집합을 구성하고 저장을 클릭합니다.
    • 테넌트 조직의 사용자와 버킷을 공유하려면 테넌트 사용자 행에서 전환 버튼을 사용하십시오.

      ECS 스토리지 플랫폼을 사용하는 경우에는 이 옵션을 사용할 수 없습니다.

    • 모든 테넌트 조직의 인증된 사용자와 버킷을 공유하려면 인증된 사용자 행에서 전환 버튼을 사용하십시오.
    • 모든 사용자와 버킷을 공유하려면 공용 행의 전환 버튼을 사용하십시오.
    • 조직 내의 특정 사용자와 버킷을 공유하려면 사용자 추가 버튼을 클릭하고 사용자를 선택한 다음, 해당 행의 전환 버튼을 사용합니다.
    • 버킷 로그를 작성하기 위해 VMware Cloud Director Object Storage Extension은 시스템 로거 계정을 사용합니다. 로깅 대상 버킷에 대한 시스템 로거 계정 사용 권한을 수정하면 버킷 로그를 쓰지 못할 수 있습니다. 자세한 내용은 버킷 로그 항목을 참조하십시오.

      ECS 스토리지 플랫폼을 사용하는 경우에는 이 옵션을 사용할 수 없습니다.

버킷 정책

버킷 정책을 사용하면 버킷의 리소스에 대한 작업을 허용하거나 거부할 수 있습니다. 정책 내에서 조건을 정의할 수도 있습니다.

버킷 및 내부 개체에 대한 액세스 사용 권한을 부여하려면 버킷 정책을 사용합니다. 버킷 정책은 무단 액세스로부터 버킷을 보호하는 중요한 요소입니다.

버킷 정책은 정책 문으로 구성되며 크기가 20KB로 제한됩니다. 버킷당 단일 정책을 생성할 수 있지만 단일 정책에 여러 개의 문을 추가할 수 있습니다.

버킷 정책은 JSON 기반 언어를 사용합니다. Amazon S3의 정책 및 사용 권한을 참조하십시오.

VMware Cloud Director Object Storage Extension은 JSON 편집기 대신 사용할 수 있는 정책 편집기를 제공합니다.

버킷 소유자만 버킷 정책을 생성하고 편집할 수 있습니다.

버킷 정책 생성

버킷 정책을 생성하려면 버킷의 개체에 액세스하기 위한 규칙 및 조건을 정의합니다.

사전 요구 사항

버킷 정책을 생성하려면 버킷의 소유자여야 합니다.

프로시저

  1. VMware Cloud Director tenant portal에 로그인합니다.
  2. 자세히 드롭다운 메뉴에서 개체 스토리지를 선택합니다.
  3. 버킷 창에서 편집하려는 버킷 이름을 클릭합니다.
  4. 사용 권한 탭에서 버킷 정책 영역에 있는 텍스트를 클릭합니다.
  5. 정책의 세부 정보를 입력하고 저장을 클릭합니다.
    • 정책 편집기를 사용하여 정책에 대한 ID, 효과, 설정 및 조건을 입력할 수 있습니다.
    • JSON 편집기를 사용하여 정책 설명을 입력할 수 있습니다.
    • 공용 읽기 또는 공용 읽기/쓰기 정책을 생성하려면 해당하는 바로 가기를 클릭합니다.