기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM 정책을 사용하여 Lightsail 버킷 관리
<a name="amazon-lightsail-bucket-management-policies"></a>

다음 정책은 Amazon Lightsail 객체 스토리지 서비스의 특정 버킷을 관리할 수 있는 사용자 액세스 권한을 부여합니다. 이 정책은 Lightsail 콘솔, AWS Command Line Interface (AWS CLI), AWS API 및 AWS SDKs를 통해 버킷에 대한 액세스 권한을 부여합니다. 이 정책에서 *<BucketName>*을 관리할 버킷 이름으로 대체합니다. IAM 정책에 대한 자세한 내용은 **AWS Identity and Access Management 사용 설명서의 [IAM 정책 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)을 참조하세요. IAM 사용자 및 사용자 그룹 생성에 대한 자세한 내용은 *AWS Identity and Access Management 사용 설명서*의 [첫 번째 IAM 위임 사용자 및 사용자 그룹 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-delegated-user.html)을 참조하세요.

**중요**  
이 정책을 보유하지 않은 사용자는 Lightsail 콘솔에서 버킷 관리 페이지의 **객체(Objects)** 탭을 볼 때 오류가 발생합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "LightsailAccess",
            "Effect": "Allow",
            "Action": "lightsail:*",
            "Resource": "*"
        },
        {
            "Sid": "S3BucketAccess",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::<BucketName>/*",
                "arn:aws:s3:::<BucketName>"
            ]
        }
    ]
}
```

------

## 버킷 및 객체 관리
<a name="bucket-management-policies-managing-buckets-and-objects"></a>

다음은 Lightsail 객체 스토리지 버킷을 관리하는 일반적인 단계입니다.

1. Amazon Lightsail 객체 스토리지 서비스의 객체와 버킷에 대해 알아보세요. 자세한 내용은 [Amazon Lightsail의 객체 스토리지](buckets-in-amazon-lightsail.md)를 참조하세요.

1. Amazon Lightsail에서 버킷에 지정할 수 있는 이름에 대해 알아봅니다. 자세한 내용은 [Amazon Lightsail의 버킷 이름 지정 규칙](bucket-naming-rules-in-amazon-lightsail.md)을 참조하세요.

1. 버킷을 생성하여 Lightsail 객체 스토리지 서비스를 시작합니다. 자세한 내용은 [Amazon Lightsail에서 버킷 생성](amazon-lightsail-creating-buckets.md)을 참조하세요.

1. 버킷의 보안 모범 사례와 버킷에 구성할 수 있는 액세스 권한에 대해 알아봅니다. 버킷의 모든 객체를 공개 또는 비공개로 설정하거나 개별 객체를 공개로 설정하도록 선택할 수 있습니다. 액세스 키를 생성하고, 버킷에 인스턴스를 연결하고, 다른 AWS 계정에 액세스 권한을 부여하여 버킷에 대한 액세스 권한을 부여할 수도 있습니다. 자세한 내용은 [Amazon Lightsail 객체 스토리지에 대한 보안 모범 사례](amazon-lightsail-bucket-security-best-practices.md) 및 [Amazon Lightsail의 버킷 권한 이해](amazon-lightsail-understanding-bucket-permissions.md)를 참조하세요.

   버킷 액세스 권한에 대해 알아본 후 다음 가이드를 참조하여 버킷에 대한 액세스 권한을 부여합니다.
   + [Amazon Lightsail의 버킷에 대한 퍼블릭 액세스 차단](amazon-lightsail-block-public-access-for-buckets.md)
   + [Amazon Lightsail에서 버킷 액세스 권한 구성](amazon-lightsail-configuring-bucket-permissions.md)
   + [Amazon Lightsail에서 버킷의 개별 객체에 대한 액세스 권한 구성](amazon-lightsail-configuring-individual-object-access.md)
   + [Amazon Lightsail에서 버킷의 액세스 키 생성](amazon-lightsail-creating-bucket-access-keys.md)
   + [Amazon Lightsail에서 버킷에 대한 리소스 액세스 구성](amazon-lightsail-configuring-bucket-resource-access.md)
   + [Amazon Lightsail에서 버킷의 크로스 계정 액세스 구성](amazon-lightsail-configuring-bucket-cross-account-access.md)

1. 버킷에 대한 액세스 로깅을 활성화하는 방법과 액세스 로그를 사용하여 버킷의 보안을 감사하는 방법에 대해 알아봅니다. 자세한 내용은 다음 안내서를 참조하세요.
   + [Amazon Lightsail 객체 스토리지 서비스의 버킷에 대한 액세스 로깅](amazon-lightsail-bucket-access-logs.md)
   + [Amazon Lightsail 객체 스토리지 서비스에서 버킷에 대한 액세스 로그 형식](amazon-lightsail-bucket-access-log-format.md)
   + [Amazon Lightsail 객체 스토리지 서비스에서 버킷에 대한 액세스 로깅 활성화](amazon-lightsail-enabling-bucket-access-logs.md)
   + [Amazon Lightsail에서 버킷에 대한 액세스 로그 사용하여 요청을 식별](amazon-lightsail-using-bucket-access-logs.md)

1. Lightsail에서 버킷을 관리할 수 있는 기능을 사용자에게 부여하는 IAM 정책을 생성합니다. 자세한 내용은 [Amazon Lightsail에서 버킷을 관리하기 위한 IAM 정책](#amazon-lightsail-bucket-management-policies)을 참조하세요.

1. 버킷의 객체에 라벨을 지정하고 식별하는 방식에 대해 알아봅니다. 자세한 내용은 [Amazon Lightsail에서 객체 키 이름 이해](understanding-bucket-object-key-names-in-amazon-lightsail.md)를 참조하세요.

1. 파일을 업로드하고 버킷의 객체를 관리하는 방법에 대해 알아봅니다. 자세한 내용은 다음 안내서를 참조하세요.
   + [Amazon Lightsail에서 버킷으로 파일 업로드](amazon-lightsail-uploading-files-to-a-bucket.md)
   + [멀티파트 업로드를 사용하여 Amazon Lightsail에서 버킷으로 파일 업로드](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
   + [Amazon Lightsail에서 버킷의 객체 확인](amazon-lightsail-viewing-objects-in-a-bucket.md)
   + [Amazon Lightsail에서 버킷의 객체 복사 또는 이동](amazon-lightsail-copying-moving-bucket-objects.md)
   + [Amazon Lightsail에서 버킷의 객체 다운로드](amazon-lightsail-downloading-bucket-objects.md)
   + [Amazon Lightsail에서 버킷의 객체 필터링](amazon-lightsail-filtering-bucket-objects.md)
   + [Amazon Lightsail에서 버킷의 객체 태그 지정](amazon-lightsail-tagging-bucket-objects.md)
   + [Amazon Lightsail에서 버킷의 객체 삭제](amazon-lightsail-deleting-bucket-objects.md)

1. 객체 버전 관리를 활성화하면 버킷에 저장된 모든 버전의 객체를 모두 보존, 검색 및 복원할 수 있습니다. 자세한 내용은 [Amazon Lightsail에서 버킷의 객체 버전 사용 설정 및 사용 중지](amazon-lightsail-managing-bucket-object-versioning.md)를 참조하세요.

1. 객체 버전 관리를 활성화한 후 버킷에 있는 객체의 이전 버전을 복원할 수 있습니다. 자세한 내용은 [Amazon Lightsail에서 버킷의 이전 객체 버전 복원](amazon-lightsail-restoring-bucket-object-versions.md)을 참조하세요.

1. 버킷 사용률을 모니터링합니다. 자세한 내용은 [Amazon Lightsail에서 버킷에 대한 지표 보기](amazon-lightsail-viewing-bucket-metrics.md)를 참조하세요.

1. 버킷 사용률이 임곗값을 초과할 때 알림을 받도록 버킷 지표에 대한 경보를 구성합니다. 자세한 내용은 [Amazon Lightsail에서 버킷 지표 경보 생성](amazon-lightsail-adding-bucket-metric-alarms.md)을 참조하세요.

1. 스토리지 및 네트워크 전송이 부족한 경우 버킷의 스토리지 플랜을 변경합니다. 자세한 내용은 [Amazon Lightsail에서 버킷 플랜 변경](amazon-lightsail-changing-bucket-plans.md)을 참조하세요.

1. 버킷을 다른 리소스에 연결하는 방법에 대해 알아봅니다. 자세한 내용은 다음 자습서를 참조하세요.
   + [자습서: WordPress 인스턴스를 Amazon Lightsail 버킷에 연결](amazon-lightsail-connecting-buckets-to-wordpress.md)
   + [자습서: Lightsail 콘텐츠 전송 네트워크 배포와 함께 Amazon Lightsail 버킷 사용](amazon-lightsail-using-distributions-with-buckets.md)

1. 버킷을 더 이상 사용하지 않는 경우 삭제할 수 있습니다. 자세한 내용은 [Amazon Lightsail에서 버킷 삭제](amazon-lightsail-deleting-buckets.md)를 참조하세요.