TheKoguryo's 기술 블로그

 Version 2024-11-29

7.3 Object 권한 관리 - 사전인증(Pre-Authenticated Requests)

Pre-Authenticated Requests는 Bucket 또는 Object에 대해서 인증 없이 사용자가 접근할 수 있도록 설정하는 기능입니다. 지정된 기간까지 인증없이 Bucket 또는 Object에 접근할 수 있는 임시 공유 링크로 생성됩니다. 이 공유 링크를 통해 임의의 사용자가 접근할 수 있게 됩니다.

Object URL로 접근

  1. Object Details 화면에서 Object의 URL 경로를 확인합니다.

    image-20230508143654045

  2. 확인한 URL 경로를 브라우저로 접근해 보면 다음과 같이 에러가 발생합니다.

    image-20230508143807167

Object에 Pre-Authenticated Requests 설정하기

  1. Object의 우측 액션 메뉴에서 Create Pre-Authenticated Request를 클릭합니다.

    image-20230508143939669

  2. Pre-Authenticated Request 생성화면입니다.

    • Target: Bucket, Object 단위 또는 Prefix 기준으로 대상을 선택할 수 있습니다. 여기서는 Object로 합니다.

    • Access Type: 읽기, 쓰기에 대해서 권한을 설정할 수 있습니다.

    • Expiration: 만료기간을 정할 수 있습니다. 기본값은 일주일입니다.

      설정후 아래 Create Pre-Authenticated Request를 클릭합니다.

      image-20230508144020961

  3. 생성된 PAR 공유 링크를 복사합니다. 경고 문구처럼 이후 다시 확인할 수 없습니다.

    image-20230508144105469

  4. 브라우저로 PAR 공유 링크를 접근합니다. 그림과 같이 인증없이 잘 접근됩니다.

    image-20230508144151688

Pre-Authenticated Requests 삭제하기

  1. Bucket 상세화면의 좌측 Resources 메뉴에서 Pre-Authenticated Requests를 선택합니다. 그러면 현재 생성된 PAR 리스트가 그림과 같이 보이게 됩니다. 삭제할 PAR의 우측 액션 메뉴를 선택하여 Delete를 클릭합니다.

    image-20230508144303964

  2. 확인 메시지를 확인후 삭제를 클릭합니다.

  3. PAR이 삭제된 후 앞서 접속한 PAR 공유 링크로 다시 접근합니다. 그림과 같이 이제 더 이상 접근되지 않습니다.

    image-20230508144359981

Bucket에 Pre-Authenticated Requests 설정하기

  1. Bucket도 같은 방법으로 PAR 공유링크를 생성할 수 있습니다.

    • Enable Object Listing: API로 접근시 목록을 가져오는 기능을 추가적으로 활성화하는 것이 좋습니다.

      image-20230508144612743

  2. 생성된 PAR 공유 링크를 복사합니다. 경고 문구처럼 이후 다시 확인할 수 없습니다.

    image-20230508144705386

  3. Enable Object Listing을 활성화하면 Bucket PAR 공유링크를 접근하면, 아래와 같이 결과 리스트가 JSON 메시지로 보입니다.

    image-20230508144738477

  4. 개별 오브젝트에 대한 접근 아래와 같이 Bucket PAR 공유링크에 개별 오브젝트 이름을 추가하면됩니다. Bucket 사전인증이라 속한 오브젝트에 대해서도 추가인증없이 접근할 수 있습니다.

    image-20230508145122294

  5. Prefix에 대한 사전 인증 링크도 동일한 방식으로 생성합니다.



이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.

Last updated on 12 Jan 2022