7.3 Object 권한 관리 - 사전인증(Pre-Authenticated Requests)
Pre-Authenticated Requests는 Bucket 또는 Object에 대해서 인증 없이 사용자가 접근할 수 있도록 설정하는 기능입니다. 지정된 기간까지 인증없이 Bucket 또는 Object에 접근할 수 있는 임시 공유 링크로 생성됩니다. 이 공유 링크를 통해 임의의 사용자가 접근할 수 있게 됩니다.
Object URL로 접근
-
Object Details 화면에서 Object의 URL 경로를 확인합니다.
-
확인한 URL 경로를 브라우저로 접근해 보면 다음과 같이 에러가 발생합니다.
Object에 Pre-Authenticated Requests 설정하기
-
Object의 우측 액션 메뉴에서 Create Pre-Authenticated Request를 클릭합니다.
-
Pre-Authenticated Request 생성화면입니다.
-
Target: Bucket, Object 단위 또는 Prefix 기준으로 대상을 선택할 수 있습니다. 여기서는 Object로 합니다.
-
Access Type: 읽기, 쓰기에 대해서 권한을 설정할 수 있습니다.
-
Expiration: 만료기간을 정할 수 있습니다. 기본값은 일주일입니다.
설정후 아래 Create Pre-Authenticated Request를 클릭합니다.
-
-
생성된 PAR 공유 링크를 복사합니다. 경고 문구처럼 이후 다시 확인할 수 없습니다.
-
브라우저로 PAR 공유 링크를 접근합니다. 그림과 같이 인증없이 잘 접근됩니다.
Pre-Authenticated Requests 삭제하기
-
Bucket 상세화면의 좌측 Resources 메뉴에서 Pre-Authenticated Requests를 선택합니다. 그러면 현재 생성된 PAR 리스트가 그림과 같이 보이게 됩니다. 삭제할 PAR의 우측 액션 메뉴를 선택하여 Delete를 클릭합니다.
-
확인 메시지를 확인후 삭제를 클릭합니다.
-
PAR이 삭제된 후 앞서 접속한 PAR 공유 링크로 다시 접근합니다. 그림과 같이 이제 더 이상 접근되지 않습니다.
Bucket에 Pre-Authenticated Requests 설정하기
-
Bucket도 같은 방법으로 PAR 공유링크를 생성할 수 있습니다.
-
Enable Object Listing: API로 접근시 목록을 가져오는 기능을 추가적으로 활성화하는 것이 좋습니다.
-
-
생성된 PAR 공유 링크를 복사합니다. 경고 문구처럼 이후 다시 확인할 수 없습니다.
-
Enable Object Listing을 활성화하면 Bucket PAR 공유링크를 접근하면, 아래와 같이 결과 리스트가 JSON 메시지로 보입니다.
-
개별 오브젝트에 대한 접근 아래와 같이 Bucket PAR 공유링크에 개별 오브젝트 이름을 추가하면됩니다. Bucket 사전인증이라 속한 오브젝트에 대해서도 추가인증없이 접근할 수 있습니다.
-
Prefix에 대한 사전 인증 링크도 동일한 방식으로 생성합니다.
이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.