기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Lightsail 버킷 및 객체에 대한 퍼블릭 액세스 제한
<a name="amazon-lightsail-block-public-access-for-buckets"></a>

Amazon Simple Storage Service(S3)는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. Amazon Lightsail 객체 스토리지 서비스는 Amazon S3 기술을 기반으로 구축됩니다. Amazon S3는 AWS 계정의 모든 S3 버킷에 대한 퍼블릭 액세스를 제한하는 데 사용할 수 있는 *계정 수준 퍼블릭 액세스 차단* 기능을 제공합니다. 계정 수준 퍼블릭 액세스 차단은 기존 개별 버킷 및 객체 권한에 관계없이 모든 S3 버킷을 AWS 계정 프라이빗으로 만들 수 있습니다.

퍼블릭 액세스를 허용하거나 거부할 때 Lightsail 객체 스토리지 버킷에서 고려되는 사항은 다음과 같습니다.
+ Lightsail 버킷 액세스 권한. 자세한 내용은 [버킷 권한](amazon-lightsail-understanding-bucket-permissions.md)을 참조하세요.
+ Amazon S3 계정 수준 퍼블릭 액세스 차단 구성(Lightsail 버킷 액세스 권한을 재정의함).

Amazon S3에서 계정 수준 ****모든 퍼블릭 액세스 차단**을 켜면 퍼블릭 Lightsail 버킷과 객체가 프라이빗 상태가 되어 더 이상 공개적으로 액세스할 수 없게 됩니다.

## 계정에 대한 퍼블릭 액세스 차단 설정 구성
<a name="configuring-block-public-access"></a>

Amazon S3 콘솔, AWS Command Line Interface (AWS CLI), AWS SDKs 및 REST API를 사용하여 퍼블릭 액세스 차단 설정을 구성할 수 있습니다. 다음 예에서와 같이 Amazon S3 콘솔의 탐색 창에서 계정 수준 퍼블릭 액세스 차단 기능에 액세스할 수 있습니다.

![Amazon S3 콘솔의 퍼블릭 액세스 차단 탐색 창 옵션](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-navigation-pane.png)


Amazon S3 콘솔은 모든 퍼블릭 액세스를 차단하고, 신규 또는 임의의 액세스 제어 목록을 통해 부여된 퍼블릭 액세스를 차단하며, 신규 또는 모든 퍼블릭 버킷이나 액세스 포인트 정책을 통해 부여된 버킷 및 객체에 대한 퍼블릭 액세스를 차단하는 설정을 제공합니다.

![Amazon S3 콘솔의 퍼블릭 액세스 차단 옵션](http://docs.aws.amazon.com/ko_kr/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-in-s3-console.png)


Amazon S3 콘솔에서 각 설정을 **켜기** 또는 **끄기**로 설정할 수 있습니다. API에서는 `TRUE`(켜기) 또는 `FALSE`(끄기)에 해당하는 설정입니다. 다음 섹션에서는 S3 버킷 및 Lightsail 버킷에서의 각 설정의 영향을 설명합니다.

**참고**  
다음 섹션에서는 액세스 제어 목록(ACL)에 대해 설명합니다. ACL은 버킷 또는 개별 객체를 소유하거나 액세스할 수 있는 사용자를 정의합니다. 자세한 내용은 **Amazon S3 사용 설명서의 [액세스 제어 목록(ACL) 개요](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html)를 참조하세요.
+ ****모든 퍼블릭 액세스 차단** - S3 버킷, Lightsail 버킷 및 그에 해당하는 객체에 대한 모든 퍼블릭 액세스를 차단하려면 이 설정을 켭니다. 이 설정에는 다음 설정이 모두 통합되어 있습니다. 이 설정을 켜면 사용자(버킷 소유자)와 권한 있는 사용자만 버킷과 해당 객체에 액세스할 수 있습니다. 이 설정은 Amazon S3 콘솔에서만 켤 수 있습니다. AWS CLI, Amazon S3 API 또는 AWS SDKs에서는 사용할 수 없습니다.
  + ****새로운 액세스 제어 목록(ACL)을 통해 권한이 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단** - 버킷과 객체에 퍼블릭 ACL을 넣는 것을 차단하려면 이 설정을 켭니다. 이 설정은 기존 ACL에는 영향을 주지 않습니다. 따라서 이미 퍼블릭 ACL이 있는 객체는 공개 상태로 유지됩니다. 또한 이 설정은 버킷 액세스 권한이 **모든 객체는 퍼블릭이며 읽기 전용임(All objects are public and read-only)**으로 설정되어 있기 때문에 퍼블릭 객체에도 영향을 주지 않습니다. 이 설정은 Amazon S3 API에서 `BlockPublicAcls`로 레이블이 지정되었습니다.
**참고**  
이 설정을 켜면 Lightsail 버킷에 미디어를 삽입하는 Offload Media Lite 등의 WordPress 플러그 인은 작동이 중지될 수 있습니다. 이는 대부분의 WordPress 플러그 인이 객체에 대한 퍼블릭 읽기 ACL을 구성하기 때문입니다. 객체 ACL을 토글하는 WordPress 플러그 인도 작동을 멈출 수 있습니다.
  + ****모든 액세스 제어 목록(ACL)을 통해 권한이 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단** - 퍼블릭 ACL을 무시하고 버킷과 객체에 대한 퍼블릭 액세스를 차단하려면 이 설정을 켭니다. 이 설정을 사용하면 버킷과 객체에 퍼블릭 ACL을 넣을 수 있지만 액세스 권한을 부여할 때는 이를 무시합니다. Lightsail 버킷의 경우 버킷의 액세스 권한 설정을 **모든 객체는 퍼블릭이며 읽기 전용임(All objects are public and read-only)**으로 설정하거나 개별 객체의 권한을 **퍼블릭(읽기 전용)(Public (read-only))**으로 설정하는 것은 둘 중 하나에 퍼블릭 ACL을 설정하는 것과 결과가 같습니다. 이 설정은 Amazon S3 API에서 `IgnorePublicAcls`로 레이블이 지정되었습니다.
  + ****새로운 퍼블릭 버킷 또는 액세스 포인트 정책을 통해 권한이 부여된 버킷 및 객체에 대한 퍼블릭 액세스 차단** - Lightsail 버킷에서 **모든 객체는 퍼블릭이며 읽기 전용임** 버킷 액세스 권한이 구성되는 것을 차단하려면 이 설정을 켭니다. 이 설정은 이미 **모든 객체는 퍼블릭이며 읽기 전용임(All objects are public and read-only)** 버킷 액세스 권한으로 구성된 버킷에는 영향을 주지 않습니다. 이 설정은 Amazon S3 API에서 `BlockPublicPolicy`로 레이블이 지정되었습니다.
  + ****모든 퍼블릭 버킷 또는 액세스 포인트 정책을 통해 권한이 부여된 버킷 및 객체에 대한 퍼블릭 및 크로스 계정 액세스 차단** - Lightsail 버킷을 모두 프라이빗 상태로 만들려면 이 설정을 켭니다. 이 설정은 **모든 객체는 퍼블릭이며 읽기 전용임(All objects are public and read-only)** 버킷 액세스 권한으로 구성된 버킷을 포함하여 모든 Lightsail 버킷을 프라이빗으로 만듭니다. 이 설정은 Amazon S3 API에서 `RestrictPublicBuckets`로 레이블이 지정되었습니다.
**중요**  
이 설정은 Lightsail에 **모든 객체는 퍼블릭이며 읽기 전용임(All objects are public and read-only)** 버킷 액세스 권한으로 구성된 Lightsail 버킷에 대한 크로스 계정 액세스도 차단합니다. 크로스 계정 액세스를 계속 허용하려면 Amazon S3의 ***모든* 퍼블릭 버킷 또는 액세스 포인트 정책을 통해 권한이 부여된 버킷 및 객체에 대한 퍼블릭 및 크로스 계정 액세스 차단** 설정을 켜기 전에 Lightsail에서 Lightsail 버킷을 **모든 객체는 프라이빗임** 버킷 액세스 권한으로 구성해야 합니다.

퍼블릭 액세스 차단과 이를 구성하는 방법에 대한 자세한 내용은 **Amazon S3 사용 설명서에서 다음과 같은 리소스를 참조하세요.
+ [Amazon S3 스토리지에 대한 퍼블릭 액세스 차단](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)
+ [계정에 대한 퍼블릭 액세스 차단 설정 구성](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configuring-block-public-access-account.html)

Lightsail 콘솔, AWS CLI AWS SDKs 및 REST API를 사용하여 Lightsail 버킷에 대한 액세스 권한을 구성합니다. 자세한 내용은 [버킷 권한](amazon-lightsail-understanding-bucket-permissions.md)을 참조하세요.

**참고**  
Lightsail에서는 서비스 연결 역할(SLR)을 사용하여 현재 계정 수준 퍼블릭 액세스 차단 구성을 Amazon S3로부터 가져와 Lightsail 객체 스토리지 리소스에 적용합니다. Amazon S3에서 퍼블릭 액세스 차단을 구성한 후 Lightsail에 적용되려면 1시간 이상 기다려야 합니다. 자세한 내용은 [서비스 연결 역할](amazon-lightsail-using-service-linked-roles.md)을 참조하세요.

## 버킷 및 객체 관리
<a name="block-public-access-managing-buckets-and-objects"></a>

다음은 Lightsail 객체 스토리지 버킷을 관리하는 일반적인 단계입니다.

1. Amazon Lightsail 객체 스토리지 서비스의 객체와 버킷에 대해 알아보세요. 자세한 내용은 [Amazon Lightsail의 객체 스토리지](buckets-in-amazon-lightsail.md)를 참조하세요.

1. Amazon Lightsail에서 버킷에 지정할 수 있는 이름에 대해 알아봅니다. 자세한 내용은 [Amazon Lightsail의 버킷 이름 지정 규칙](bucket-naming-rules-in-amazon-lightsail.md)을 참조하세요.

1. 버킷을 생성하여 Lightsail 객체 스토리지 서비스를 시작합니다. 자세한 내용은 [Amazon Lightsail에서 버킷 생성](amazon-lightsail-creating-buckets.md)을 참조하세요.

1. 버킷의 보안 모범 사례와 버킷에 구성할 수 있는 액세스 권한에 대해 알아봅니다. 버킷의 모든 객체를 공개 또는 비공개로 설정하거나 개별 객체를 공개로 설정하도록 선택할 수 있습니다. 액세스 키를 생성하고, 버킷에 인스턴스를 연결하고, 다른 AWS 계정에 액세스 권한을 부여하여 버킷에 대한 액세스 권한을 부여할 수도 있습니다. 자세한 내용은 [Amazon Lightsail 객체 스토리지에 대한 보안 모범 사례](amazon-lightsail-bucket-security-best-practices.md) 및 [Amazon Lightsail의 버킷 권한 이해](amazon-lightsail-understanding-bucket-permissions.md)를 참조하세요.

   버킷 액세스 권한에 대해 알아본 후 다음 가이드를 참조하여 버킷에 대한 액세스 권한을 부여합니다.
   + [Amazon Lightsail의 버킷에 대한 퍼블릭 액세스 차단](#amazon-lightsail-block-public-access-for-buckets)
   + [Amazon Lightsail에서 버킷 액세스 권한 구성](amazon-lightsail-configuring-bucket-permissions.md)
   + [Amazon Lightsail에서 버킷의 개별 객체에 대한 액세스 권한 구성](amazon-lightsail-configuring-individual-object-access.md)
   + [Amazon Lightsail에서 버킷의 액세스 키 생성](amazon-lightsail-creating-bucket-access-keys.md)
   + [Amazon Lightsail에서 버킷에 대한 리소스 액세스 구성](amazon-lightsail-configuring-bucket-resource-access.md)
   + [Amazon Lightsail에서 버킷의 크로스 계정 액세스 구성](amazon-lightsail-configuring-bucket-cross-account-access.md)

1. 버킷에 대한 액세스 로깅을 활성화하는 방법과 액세스 로그를 사용하여 버킷의 보안을 감사하는 방법에 대해 알아봅니다. 자세한 내용은 다음 안내서를 참조하세요.
   + [Amazon Lightsail 객체 스토리지 서비스의 버킷에 대한 액세스 로깅](amazon-lightsail-bucket-access-logs.md)
   + [Amazon Lightsail 객체 스토리지 서비스에서 버킷에 대한 액세스 로그 형식](amazon-lightsail-bucket-access-log-format.md)
   + [Amazon Lightsail 객체 스토리지 서비스에서 버킷에 대한 액세스 로깅 활성화](amazon-lightsail-enabling-bucket-access-logs.md)
   + [Amazon Lightsail에서 버킷에 대한 액세스 로그 사용하여 요청을 식별](amazon-lightsail-using-bucket-access-logs.md)

1. Lightsail에서 버킷을 관리할 수 있는 기능을 사용자에게 부여하는 IAM 정책을 생성합니다. 자세한 내용은 [Amazon Lightsail에서 버킷을 관리하기 위한 IAM 정책](amazon-lightsail-bucket-management-policies.md)을 참조하세요.

1. 버킷의 객체에 라벨을 지정하고 식별하는 방식에 대해 알아봅니다. 자세한 내용은 [Amazon Lightsail에서 객체 키 이름 이해](understanding-bucket-object-key-names-in-amazon-lightsail.md)를 참조하세요.

1. 파일을 업로드하고 버킷의 객체를 관리하는 방법에 대해 알아봅니다. 자세한 내용은 다음 안내서를 참조하세요.
   + [Amazon Lightsail에서 버킷으로 파일 업로드](amazon-lightsail-uploading-files-to-a-bucket.md)
   + [멀티파트 업로드를 사용하여 Amazon Lightsail에서 버킷으로 파일 업로드](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
   + [Amazon Lightsail에서 버킷의 객체 확인](amazon-lightsail-viewing-objects-in-a-bucket.md)
   + [Amazon Lightsail에서 버킷의 객체 복사 또는 이동](amazon-lightsail-copying-moving-bucket-objects.md)
   + [Amazon Lightsail에서 버킷의 객체 다운로드](amazon-lightsail-downloading-bucket-objects.md)
   + [Amazon Lightsail에서 버킷의 객체 필터링](amazon-lightsail-filtering-bucket-objects.md)
   + [Amazon Lightsail에서 버킷의 객체 태그 지정](amazon-lightsail-tagging-bucket-objects.md)
   + [Amazon Lightsail에서 버킷의 객체 삭제](amazon-lightsail-deleting-bucket-objects.md)

1. 객체 버전 관리를 활성화하면 버킷에 저장된 모든 버전의 객체를 모두 보존, 검색 및 복원할 수 있습니다. 자세한 내용은 [Amazon Lightsail에서 버킷의 객체 버전 사용 설정 및 사용 중지](amazon-lightsail-managing-bucket-object-versioning.md)를 참조하세요.

1. 객체 버전 관리를 활성화한 후 버킷에 있는 객체의 이전 버전을 복원할 수 있습니다. 자세한 내용은 [Amazon Lightsail에서 버킷의 이전 객체 버전 복원](amazon-lightsail-restoring-bucket-object-versions.md)을 참조하세요.

1. 버킷 사용률을 모니터링합니다. 자세한 내용은 [Amazon Lightsail에서 버킷에 대한 지표 보기](amazon-lightsail-viewing-bucket-metrics.md)를 참조하세요.

1. 버킷 사용률이 임곗값을 초과할 때 알림을 받도록 버킷 지표에 대한 경보를 구성합니다. 자세한 내용은 [Amazon Lightsail에서 버킷 지표 경보 생성](amazon-lightsail-adding-bucket-metric-alarms.md)을 참조하세요.

1. 스토리지 및 네트워크 전송이 부족한 경우 버킷의 스토리지 플랜을 변경합니다. 자세한 내용은 [Amazon Lightsail에서 버킷 플랜 변경](amazon-lightsail-changing-bucket-plans.md)을 참조하세요.

1. 버킷을 다른 리소스에 연결하는 방법에 대해 알아봅니다. 자세한 내용은 다음 자습서를 참조하세요.
   + [자습서: WordPress 인스턴스를 Amazon Lightsail 버킷에 연결](amazon-lightsail-connecting-buckets-to-wordpress.md)
   + [자습서: Lightsail 콘텐츠 전송 네트워크 배포와 함께 Amazon Lightsail 버킷 사용](amazon-lightsail-using-distributions-with-buckets.md)

1. 버킷을 더 이상 사용하지 않는 경우 삭제할 수 있습니다. 자세한 내용은 [Amazon Lightsail에서 버킷 삭제](amazon-lightsail-deleting-buckets.md)를 참조하세요.