문서 수준 ACLs - Amazon Quick
글로벌 ACL 파일 구조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

문서 수준 ACLs

각기 다른 사용 사례에 최적화된 두 가지 구성 방법 중 하나를 사용하여 Amazon S3 지식 기반 수준에서 ACLs 제어 목록)을 활성화할 수 있습니다.

중요

문서 수준 ACL 구성은 영구적입니다. ACLs 지원 없이 생성된 지식 기반에서는 ACL을 활성화할 수 없으며 활성화한 후에는 ACLs 비활성화할 수 없습니다. ACL 구성을 변경하려면 처음부터 원하는 설정으로 새 지식 기반을 생성합니다.

참고

ACL 지원 지식 기반의 경우 연결된 ACL 항목이 없는 문서는 수집되지 않습니다. 모든 문서에 글로벌 ACL 파일 또는 메타데이터 파일을 통해 정의된 ACL이 있는지 확인합니다.

글로벌 ACL 구성 파일

폴더 수준에서 액세스 권한을 정의하는 단일 중앙 집중식 파일을 생성합니다. 이를 통해 대규모 문서 계층 구조에서 권한을 간소화된 방식으로 관리할 수 있습니다. 이 방법은 안정적인 권한 구조를 가진 조직에 적합합니다. 글로벌 파일을 변경하려면 영향을 받는 전체 접두사를 다시 인덱싱해야 하며, 수천만 개의 문서가 있는 지식 기반에 몇 시간이 걸릴 수 있습니다. 파일 형식은 글로벌 ACL 파일 구조 단원을 참조하세요.

문서 수준 메타데이터 파일

각 문서에는 특정 액세스 제어 정보가 포함된 자체 메타데이터 파일이 있습니다. 이 접근 방식을 사용하려면 각 문서에 대한 개별 메타데이터 파일을 생성하고 유지 관리해야 합니다. 전체 폴더 구조가 아닌 영향을 받는 문서만 다시 인덱싱해야 하므로 권한이 변경될 때 인덱스 업데이트 속도가 훨씬 빨라집니다. 메타데이터 파일에서 ACLs문서 메타데이터.

더 간단한 관리를 위한 글로벌 ACL 파일을 사용한 중앙 집중식 관리 또는 더 빠른 권한 업데이트와 더 세분화된 제어를 위한 문서 수준 메타데이터 파일 등 운영 요구 사항에 가장 적합한 방법을 선택합니다.

조직의 액세스 요구 사항에 맞게 Amazon S3 ACLs 구성을 정기적으로 업데이트하여 문서 수준 ACL을 최신 상태로 유지합니다. 일반적인 모범 사례에 대한 자세한 내용은 섹션을 참조하세요지식 기반에서 ACLs 관리하는 모범 사례.

글로벌 ACL 파일 구조

글로벌 파일은 폴더 수준에서 중앙 집중식 액세스 제어 관리를 제공합니다. 파일의 각 항목은 Amazon S3 키 접두사를 해당 접두사 아래의 모든 문서에 적용되는 ACL 항목 세트에 매핑합니다.

글로벌 ACL json 파일은 다음 구조를 사용합니다.

[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix2/",
        "aclEntries": [
            {
                "Name": "user2@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]

배열의 각 항목에는 다음 필드가 포함됩니다.

keyPrefix

ACL 항목이 적용되는 Amazon S3 경로 접두사입니다. 이 접두사 아래의 모든 문서는 지정된 권한을 상속합니다.

aclEntries

액세스 제어 항목의 배열로, 각각 다음 필드를 포함합니다.

  • Name - USER 유형의 경우 Quick에 있는 사용자의 이메일 주소입니다. GROUP 유형의 경우 Quick의 그룹 이름입니다.

  • Type - USER 또는 GROUP.

  • Access - ALLOW 또는 DENY.