2.3.4. S3 액세스 제어 목록
Ceph Object Gateway는 S3 호환 ACL(Access Control List) 기능을 지원합니다. ACL은 사용자가 버킷 또는 오브젝트에서 수행할 수 있는 작업을 지정하는 액세스 권한 부여 목록입니다. 각 권한 부여는 오브젝트에 적용되는 버킷에 적용할 때 다른 의미를 갖습니다.
표 2.1. 사용자 작업
권한 | bucket | 개체 |
---|---|---|
| grantee는 버킷의 오브젝트를 나열할 수 있습니다. | 권한 부여자는 오브젝트를 읽을 수 있습니다. |
| grantee는 버킷에 오브젝트를 작성하거나 삭제할 수 있습니다. | 해당 없음 |
| grantee는 버킷 ACL을 읽을 수 있습니다. | grantee는 오브젝트 ACL을 읽을 수 있습니다. |
| grantee는 버킷 ACL을 작성할 수 있습니다. | grantee는 오브젝트 ACL에 쓸 수 있습니다. |
| grantee는 버킷의 오브젝트에 대한 전체 권한을 갖습니다. | grantee는 오브젝트 ACL을 읽거나 쓸 수 있습니다. |