기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 향상된 보안을 위한 Lightsail 버킷 액세스 권한 관리
<a name="amazon-lightsail-configuring-bucket-permissions"></a>

버킷에 있는 객체에 대한 인증되지 않은 공개 읽기 전용 액세스를 제어하려면 버킷 액세스 권한을 사용하면 됩니다. 버킷을 비공개하거나 공개(읽기 전용)할 수 있습니다. 개별 객체를 공개(읽기 전용)하는 옵션을 사용할 수도 있지만, 버킷을 비공개할 수도 있습니다.

**중요**  
버킷을 공개(읽기 전용)하면 버킷의 URL(예: `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`)을 통해 인터넷상의 모든 사용자가 버킷에 있는 객체를 전부 읽을 수 있게 됩니다. 인터넷상의 다른 사용자가 객체에 액세스하지 못하게 하려면 버킷을 공개(읽기 전용)해서는 안 됩니다.

권한 옵션에 대한 자세한 내용은 [버킷 권한](amazon-lightsail-understanding-bucket-permissions.md)을 참조하세요. 보안 모범 사례에 대한 자세한 내용은 [객체 스토리지에 대한 보안 모범 사례](amazon-lightsail-bucket-security-best-practices.md)를 참조하세요. 버킷에 대한 자세한 내용은 [객체 스토리지](buckets-in-amazon-lightsail.md)를 참조하세요.

**중요**  
Lightsail 객체 스토리지 리소스에서는 퍼블릭 액세스를 허용하거나 거부할 때 Lightsail 버킷 액세스 권한 및 Amazon S3 계정 수준 퍼블릭 액세스 차단 구성을 모두 고려합니다. 자세한 내용은 [버킷에 대한 퍼블릭 액세스 차단](amazon-lightsail-block-public-access-for-buckets.md)을 참조하세요.

## 버킷 액세스 권한 구성
<a name="configure-bucket-access-permissions"></a>

버킷에 대한 액세스 권한을 구성하려면 다음 절차를 완료하세요.

1. [Lightsail 콘솔](https://lightsail.aws.amazon.com/)에 로그인합니다.

1. 왼쪽 탐색 창에서 **스토리지**를 선택합니다.

1. 액세스 권한을 구성할 버킷 이름을 선택합니다.

1. **권한** 탭을 선택합니다.

   페이지의 **버킷 액세스 권한(Bucket access permissions)** 섹션에는 현재 버킷에 구성된 액세스 권한이 표시됩니다.

1. **권한 변경(Change permission)**을 선택하여 버킷 액세스 권한을 변경합니다.

1. 다음 옵션 중 하나를 선택하세요.
   + **모든 객체 비공개(All objects are private)** - 사용자 본인이나 사용자에게 액세스 권한을 부여받은 사람만 버킷에 있는 모든 객체를 읽을 수 있습니다.
   + **개별 객체 공개(읽기 전용) 가능(Individual objects can be made public (read-only))** – 개별 객체를 공개(읽기 전용)하지 않는 한 사용자 본인이나 사용자에게 액세스 권한을 부여받은 사람만 버킷에 있는 객체를 읽을 수 있습니다. 개별 객체 액세스 권한에 대한 자세한 내용은 [버킷에 있는 개별 객체에 대한 액세스 권한 구성](amazon-lightsail-configuring-individual-object-access.md)을 참조하세요.

     버킷에 있는 일부 객체만 공개(읽기 전용)하고 다른 객체는 모두 비공개하는 등 특별히 필요한 경우에만 **개별 객체 공개(읽기 전용) 가능(Individual objects can be made public (read-only))** 옵션을 선택하는 것이 좋습니다. 예를 들어, 일부 WordPress 플러그 인의 경우 버킷에서 개별 객체를 공개하도록 허용해야 합니다. 자세한 내용은 [자습서: WordPress 인스턴스에 버킷 연결](amazon-lightsail-connecting-buckets-to-wordpress.md) 및 [자습서: 콘텐츠 전송 네트워크 배포와 함께 버킷 사용](amazon-lightsail-using-distributions-with-buckets.md)을 참조하세요.
   + **모든 객체 공개(읽기 전용)(All objects are public (read-only))** – 인터넷상의 모든 사용자가 버킷에 있는 객체를 전부 읽을 수 있습니다.
**중요**  
버킷을 공개(읽기 전용)하면 버킷의 URL(예: `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`)을 통해 인터넷상의 모든 사용자가 버킷에 있는 객체를 전부 읽을 수 있게 됩니다. 인터넷상의 다른 사용자가 객체에 액세스하지 못하게 하려면 버킷을 공개(읽기 전용)해서는 안 됩니다.

1. **저장**을 선택하여 변경 사항을 저장합니다. 그렇지 않은 경우 **취소**를 선택합니다.

   변경하는 버킷 액세스 권한에 따라 다음과 같은 변경 사항이 구현됩니다.
   + **모든 객체 비공개(All objects are private)** - 이전에 **공개(읽기 전용)(Public (read-only))** 개별 객체 액세스 권한으로 구성했던 경우에도 버킷의 모든 객체가 비공개로 설정됩니다.
   + **개별 객체 공개 가능(읽기 전용)(Individual objects can be made public (read-only))** - 이전에 **공개(읽기 전용)(Public (read-only))** 개별 객체 액세스 권한으로 구성했던 객체가 공개됩니다. 이제 객체에 개별 객체 액세스 권한을 구성할 수 있습니다.
   + **모든 객체 공개(읽기 전용)(All objects are public (read-only))** - 이전에 **비공개(Private)** 개별 객체 액세스 권한으로 구성했던 경우에도 버킷의 모든 객체가 공개(읽기 전용)됩니다.

     개별 객체 액세스 권한에 대한 자세한 내용은 [버킷에 있는 개별 객체에 대한 액세스 권한 구성](amazon-lightsail-configuring-individual-object-access.md)을 참조하세요.