기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 문서 수준 ACLs
<a name="s3-acl"></a>

각기 다른 사용 사례에 최적화된 두 가지 구성 방법 중 하나를 사용하여 Amazon S3 지식 기반 수준에서 ACLs 제어 목록)을 활성화할 수 있습니다.

**중요**  
문서 수준 ACL 구성은 영구적입니다. ACLs 지원 없이 생성된 지식 기반에서는 ACL을 활성화할 수 없으며 활성화한 후에는 ACLs 비활성화할 수 없습니다. ACL 구성을 변경하려면 처음부터 원하는 설정으로 새 지식 기반을 생성합니다.

**참고**  
ACL 지원 지식 기반의 경우 연결된 ACL 항목이 없는 문서는 수집되지 않습니다. 모든 문서에 글로벌 ACL 파일 또는 메타데이터 파일을 통해 정의된 ACL이 있는지 확인합니다.

**글로벌 ACL 구성 파일**  
폴더 수준에서 액세스 권한을 정의하는 단일 중앙 집중식 파일을 생성합니다. 이를 통해 대규모 문서 계층 구조에서 권한을 간소화된 방식으로 관리할 수 있습니다. 이 방법은 안정적인 권한 구조를 가진 조직에 적합합니다. 글로벌 파일을 변경하려면 영향을 받는 전체 접두사를 다시 인덱싱해야 하며, 수천만 개의 문서가 있는 지식 기반에 몇 시간이 걸릴 수 있습니다. 파일 형식은 [글로벌 ACL 파일 구조](#s3-global-acl) 단원을 참조하세요.

**문서 수준 메타데이터 파일**  
각 문서에는 특정 액세스 제어 정보가 포함된 자체 메타데이터 파일이 있습니다. 이 접근 방식을 사용하려면 각 문서에 대한 개별 메타데이터 파일을 생성하고 유지 관리해야 합니다. 전체 폴더 구조가 아닌 영향을 받는 문서만 다시 인덱싱해야 하므로 권한이 변경될 때 인덱스 업데이트 속도가 훨씬 빨라집니다. 메타데이터 파일에서 ACLs[문서 메타데이터](s3-metadata.md).

더 간단한 관리를 위한 글로벌 ACL 파일을 사용한 중앙 집중식 관리 또는 더 빠른 권한 업데이트와 더 세분화된 제어를 위한 문서 수준 메타데이터 파일 등 운영 요구 사항에 가장 적합한 방법을 선택합니다.

조직의 액세스 요구 사항에 맞게 Amazon S3 ACLs 구성을 정기적으로 업데이트하여 문서 수준 ACL을 최신 상태로 유지합니다. 일반적인 모범 사례에 대한 자세한 내용은 섹션을 참조하세요[지식 기반에서 ACLs 관리하는 모범 사례](acl-best-practices-kb.md).

## 글로벌 ACL 파일 구조
<a name="s3-global-acl"></a>

글로벌 파일은 폴더 수준에서 중앙 집중식 액세스 제어 관리를 제공합니다. 파일의 각 항목은 Amazon S3 키 접두사를 해당 접두사 아래의 모든 문서에 적용되는 ACL 항목 세트에 매핑합니다.

글로벌 ACL json 파일은 다음 구조를 사용합니다.

```
[
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix1/document_1.txt",
        "aclEntries": [
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    },
    {
        "keyPrefix": "s3://BUCKETNAME/prefix2/",
        "aclEntries": [
            {
                "Name": "user2@example.com",
                "Type": "USER",
                "Access": "ALLOW"
            },
            {
                "Name": "user1@example.com",
                "Type": "USER",
                "Access": "DENY"
            },
            {
                "Name": "group1",
                "Type": "GROUP",
                "Access": "DENY"
            }
        ]
    }
]
```

배열의 각 항목에는 다음 필드가 포함됩니다.

`keyPrefix`  
ACL 항목이 적용되는 Amazon S3 경로 접두사입니다. 이 접두사 아래의 모든 문서는 지정된 권한을 상속합니다.

`aclEntries`  
액세스 제어 항목의 배열로, 각각 다음 필드를 포함합니다.  
+ `Name` - `USER` 유형의 경우 Quick에 있는 사용자의 이메일 주소입니다. `GROUP` 유형의 경우 Quick의 그룹 이름입니다.
+ `Type` - `USER` 또는 `GROUP`.
+ `Access` - `ALLOW` 또는 `DENY`.