

# S3 스토리지 렌즈를 사용하여 객체 소유권 설정 감사
<a name="storage-lens-access-management"></a>

S3 객체 소유권은 액세스 제어 목록(ACL)을 비활성화하고 버킷에 있는 객체의 소유권을 제어하는 데 사용할 수 있는 S3 버킷 수준 설정입니다. 객체 소유권을 버킷 소유자 강제 적용으로 설정하면 [액세스 제어 목록(ACL)](acl-overview.md)을 비활성화하고 버킷의 모든 객체에 대한 소유권을 가져옵니다. 이 접근 방식은 Amazon S3에 저장된 데이터에 대한 액세스 관리를 간소화합니다.

기본적으로 다른 AWS 계정이 S3 버킷에 객체를 업로드하면 해당 계정(객체 작성자)이 객체를 소유하고 객체에 액세스할 수 있으며 ACL을 통해 다른 사용자에게 객체에 대한 액세스 권한을 부여할 수 있습니다. 객체 소유권을 사용하여 이 기본 동작을 변경할 수 있습니다.

Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없습니다. 따라서 각 객체에 대한 액세스를 개별적으로 제어해야 하는 경우를 제외하고는 ACL을 비활성화하는 것이 좋습니다. 객체 소유권을 버킷 소유자 강제 적용으로 설정하면 ACL을 비활성화하고 정책에 의존해 액세스를 제어할 수 있습니다. 자세한 내용은 [객체 소유권 제어 및 버킷에 대해 ACL 사용 중지](about-object-ownership.md) 섹션을 참조하세요.

S3 스토리지 렌즈 액세스 관리 지표를 사용하면 비활성화된 ACL이 없는 버킷을 식별할 수 있습니다. 이러한 버킷을 식별한 후 ACL 권한을 정책으로 마이그레이션하고 해당 버킷에 대한 ACL을 비활성화할 수 있습니다.

**Topics**
+ [1단계: 객체 소유권 설정의 일반 추세 파악](#storage-lens-access-management-step1)
+ [2단계: 객체 소유권 설정의 버킷 수준 추세 파악](#storage-lens-access-management-step2)
+ [3단계: ACL을 비활성화하기 위해 객체 소유권 설정을 버킷 소유자 강제 적용으로 업데이트](#storage-lens-access-management-step3)

## 1단계: 객체 소유권 설정의 일반 추세 파악
<a name="storage-lens-access-management-step1"></a>

1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.

1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.

1. **Snapshot for date****(날짜 스냅샷) 섹션에서 **Metrics categories**(지표 범주) 아래의 **Access management**(액세스 관리)를 선택합니다.

   **Snapshot for date****(날짜 스냅샷) 섹션이 업데이트되어 **% Object Ownership bucket owner enforced**(객체 소유권 버킷 소유자 강제 적용 비율) 지표가 표시됩니다. 계정 또는 조직에서 객체 소유권에 버킷 소유자 강제 적용 설정을 사용하여 ACL을 사용 중지하는 버킷의 전체 비율을 볼 수 있습니다.

## 2단계: 객체 소유권 설정의 버킷 수준 추세 파악
<a name="storage-lens-access-management-step2"></a>

1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.

1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.

1. 더 자세한 버킷 수준 지표를 보려면 **Bucket**(버킷) 탭을 선택합니다.

1. **Distribution by buckets for date****(날짜에 대한 버킷 분포) 섹션에서 **% Object Ownership bucket owner enforced**(객체 소유권 버킷 소유자 강제 적용 비율) 지표를 선택합니다.

   차트가 업데이트되어 **% Object Ownership bucket owner enforced**(객체 소유권 버킷 소유자 강제 적용 비율)에 대한 버킷별 분석이 표시됩니다. ACL을 사용 중지하기 위해 객체 소유권에 버킷 소유자 강제 적용 설정을 사용하는 버킷을 볼 수 있습니다.

1. 버킷 소유자 강제 적용 설정을 컨텍스트에서 보려면 아래로 스크롤하여 **Buckets**(버킷) 섹션으로 이동하세요. **Metrics categories**(지표 범주)에서 **Access management**(액세스 관리)를 선택합니다. 그런 다음 **Summary**(요약)를 지웁니다.

   **Buckets**(버킷) 목록에는 세 가지 객체 소유권 설정(버킷 소유자 강제 적용, 버킷 소유자 선호, 객체 작성자) 모두에 대한 데이터가 표시됩니다.

1. 특정 객체 소유권 설정에 대한 지표만 표시하도록 **Buckets**(버킷) 목록을 필터링하려면 기본 설정 아이콘(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/preferences.png))을 선택합니다.

1. 보고 싶지 않은 지표를 지웁니다.

1. (선택 사항) **Page size**(페이지 크기)에서 목록에 표시할 버킷 수를 선택합니다.

1. **확인**을 선택합니다.

## 3단계: ACL을 비활성화하기 위해 객체 소유권 설정을 버킷 소유자 강제 적용으로 업데이트
<a name="storage-lens-access-management-step3"></a>

객체 소유권에 객체 작성자와 버킷 소유자 선호 설정을 사용하는 버킷을 식별한 후에는 ACL 권한을 버킷 정책으로 마이그레이션할 수 있습니다. ACL 권한 마이그레이션을 마치면 객체 소유권 설정을 버킷 소유자 강제 적용으로 업데이트하여 ACL을 비활성화할 수 있습니다. 자세한 내용은 [ACL 사용 중지를 위한 사전 조건](object-ownership-migrating-acls-prerequisites.md) 섹션을 참조하세요.