# 객체 ACL 필드 작업
<a name="objectacl"></a>

Amazon S3 인벤토리 보고서에는 S3 소스 버킷의 객체 목록과 각 객체의 메타데이터가 포함됩니다. 객체 액세스 제어 목록(ACL) 필드는 Amazon S3 인벤토리에서 사용할 수 있는 메타데이터 필드입니다. 특히 객체 ACL 필드에는 각 객체에 대한 액세스 제어 목록(ACL)이 포함되어 있습니다. 객체의 ACL은 이 객체에 대한 액세스 권한이 부여되는 AWS 계정 계정 또는 그룹과 부여되는 액세스 유형을 정의합니다. 자세한 내용은 [ACL(액세스 제어 목록) 개요](acl-overview.md) 및 [Amazon S3 인벤토리 목록](storage-inventory.md#storage-inventory-contents)(을)를 참조하세요.

 Amazon S3 인벤토리 보고서의 객체 ACL 필드는 JSON 형식으로 정의됩니다. JSON 데이터에는 다음 필드가 포함됩니다.
+ `version` - 인벤토리 보고서의 객체 ACL 필드 형식 버전입니다. 데이터 형식 `yyyy-mm-dd`입니다.
+ `status` - 가능한 값은 `AVAILABLE` 또는 `UNAVAILABLE`이며 객체에 대해 객체 ACL을 사용할 수 있는지 여부를 나타냅니다. 체 ACL의 상태가 `UNAVAILABLE`인 경우 인벤토리 보고서의 객체 소유자 필드 값도 `UNAVAILABLE`입니다.
+ `grants` - 객체 ACL에 의해 부여된 각 피부여자의 권한 상태를 나열하는 피부여자-권한 쌍입니다. 피부여자가 사용할 수 있는 값은 `CanonicalUser` 및 `Group`입니다. 피부여자에 대한 자세한 내용은 [액세스 제어 목록의 피부여자](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#specifying-grantee)를 참조하세요.

  `Group` 형식이 있는 피부여자의 경우 피부여자-권한 쌍에는 다음 속성이 포함됩니다.
  + `uri` - 사전 정의된 Amazon S3 그룹입니다.
  + `permission` - 객체에 부여되는 ACL 권한입니다. 자세한 내용은 [객체에 대한 ACL 권한](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)을 참조하세요.
  + `type` - `Group` 형식으로 피부여자가 그룹임을 나타냅니다.

  `CanonicalUser` 형식이 있는 피부여자의 경우 피부여자-권한 쌍에는 다음 속성이 포함됩니다.
  + `canonicalId` - AWS 계정 ID의 난독화된 형식입니다. AWS 계정의 정식 사용자 ID는 해당 계정에만 적용됩니다. 표준 사용자 ID를 검색할 수 있습니다. 자세한 내용은 *AWS 계정 관리 참조 안내서*의 [내 AWS 계정의 표준 사용자 ID 찾기](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html#FindCanonicalId)를 참조하세요.
  + `permission` - 객체에 부여되는 ACL 권한입니다. 자세한 내용은 [객체에 대한 ACL 권한](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)을 참조하세요.
  + `type` - `CanonicalUser` 형식으로 피부여자가 그AWS 계정임을 나타냅니다.

다음 예제에서는 JSON 형식의 객체 ACL 필드에 대해 가능한 값을 보여줍니다.

```
{
    "version": "2022-11-10",
    "status": "AVAILABLE",
    "grants": [{
        "uri": "http://acs.amazonaws.com/groups/global/AllUsers",
        "permission": "READ",
        "type": "Group"
    }, {
        "canonicalId": "example-canonical-id",
        "permission": "FULL_CONTROL",
        "type": "CanonicalUser"
    }]
}
```

**참고**  
객체 ACL 필드는 JSON 형식으로 정의됩니다. 인벤토리 보고서에는 객체 ACL 필드의 값이 base64로 인코딩된 문자열로 표시됩니다.  
예를 들어 다음과 같은 JSON 형식의 객체 ACL 필드가 있다고 가정해 보겠습니다.  

```
{
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}
```
객체 ACL 필드는 다음과 같이 base64로 인코딩된 문자열로 인코딩되어 표시됩니다.  

```
eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=
```
객체 ACL 필드의 디코딩된 값을 JSON으로 가져오려면 Amazon Athena에서 이 필드를 쿼리하면 됩니다. 쿼리 예제를 보려면 [Amazon Athena로 Amazon S3 인벤토리 쿼리](storage-inventory-athena-query.md) 단원을 참조하세요.