[NCP/콘솔 사용법] Object Storage 특정 버킷에 대한 서브 계정 권한 설정 방법

NCP의 Object Storage는 콘솔 상에서 버킷 권한을 설정할 수 있는 설정이 있다.

Object Storage 버킷 권한 관리를 눌러보면 아래와 같이 기본적으로 소유자 권한 관리 및 다른 계정 권한에 대한 부분을 추가 및 확인 할 수 있다.

 

하지만, 위 설정은 아예 다른 계정에 대한 권한만을 설정할 수 있고 서브 계정에서의 권한 설정을 할 수는 없다.

 

서브계정에 버킷별 정책은 아래와 같이 생성할 수 있다.

 

1. Sub Account 정책 생성

 

메뉴: Sub Account -> Policies -> [+정책 생성]
- 정책 이름 입력

 

 

2. 적용대상 설정의 Product항목에 Object Storage 선택

 

- Action 활성 -> 권한 설정
- Resources 활성 -> 리소스 지정 여부 토글 활성
- [리소스 선택] 버튼클릭하여 버킷 설정
- [+적용대상 추가] 클릭 -> 생성

 

 

3. Sub Accounts에 정책 연결

 

메뉴: Sub Account -> Sub Accounts
- 계정 선택
- [정책]탭에서 [추가] -> [사용자 정의 정책]탭에서 위에서 생성한 정책 추가

사용자 정책을 연결한 서브계정으로 접근 시 리소스 허용하지 않았던 항목에 대해서는 사용이 불가능한 것을 확인할 수 있다.
만약 올바로 설정을 했음에도 버킷에 접근이 되지 않거나 접근이 되지 않는 경우 아래 주의사항을 점검해 볼 수 있다. 

 

[주의사항]

* Object Storage 버킷을 서브 계정에서 이용할 때는 기본적으로  해당 서브계정에 Object Storage 관련 정책이 설정되어야한다.

* 버킷 리스트 조회 권한(getBucketList) 권한이 없는 경우 버킷에 접근할 수가 없다.

* 전체버킷은 노출되지만 리소스로 지정한 버킷에만 접근할 수 있다.