Menu Close
Settings Close

Language and Page Formatting Options

7.2. 버킷 정책 사용

사전 요구 사항

절차

Multicloud Object Gateway에서 버킷 정책을 사용하려면 다음을 수행합니다.

  1. JSON 형식으로 버킷 정책을 생성합니다. 다음 예제를 참조하십시오.

    {
        "Version": "NewVersion",
        "Statement": [
            {
                "Sid": "Example",
                "Effect": "Allow",
                "Principal": [
                        "john.doe@example.com"
                ],
                "Action": [
                    "s3:GetObject"
                ],
                "Resource": [
                    "arn:aws:s3:::john_bucket"
                ]
            }
        ]
    }

    버킷 정책에 사용 가능한 많은 요소가 있습니다. 이러한 요소 및 사용 방법에 대한 예제는 AWS Access Policy Language Overview 를 참조하십시오.

    버킷 정책의 예를 보려면 AWS 버킷 정책 예제 를 참조하십시오.

    S3 사용자를 생성하는 방법은 7.3절. “Multicloud Object Gateway에서 AWS S3 사용자 생성” 에서 확인할 수 있습니다.

  2. AWS S3 클라이언트를 사용하여 put-bucket-policy 명령을 사용하여 버킷 정책을 S3 버킷에 적용합니다.

    # aws --endpoint ENDPOINT --no-verify-ssl s3api put-bucket-policy --bucket MyBucket --policy BucketPolicy

    S 3 엔드 포인트로 교체

    MyBucket 을 버킷으로 교체하여 정책을 설정합니다.

    BucketPolicy 를 버킷 정책 JSON 파일로 교체

    자체 서명된 기본 인증서를 사용하는 경우 --no-verify-ssl 을 추가합니다.

    예를 들면 다음과 같습니다.

    # aws --endpoint https://s3-openshift-storage.apps.gogo44.noobaa.org --no-verify-ssl s3api put-bucket-policy -bucket MyBucket --policy file://BucketPolicy

    put-bucket-policy 명령에 대한 자세한 내용은 put-bucket-policy 에 대한 AWS CLI 명령 참조를 참조하십시오.

참고

principal 요소는 버킷과 같은 리소스에 대한 액세스가 허용되거나 거부된 사용자를 지정합니다. 현재는 NooBaa 계정만 주체로 사용할 수 있습니다. 개체 버킷 클레임의 경우 NooBaa는 자동으로 계정 obc-account.<generated 버킷 이름>@noobaa.io 를 생성합니다.

참고

버킷 정책 조건이 지원되지 않습니다.