7.3 Object 권한 관리 - 사전인증(Pre-Authenticated Requests)
Pre-Authenticated Requests는 Bucket 또는 Object에 대해서 인증 없이 사용자가 접근할 수 있도록 설정하는 기능입니다. 지정된 기간까지 인증없이 Bucket 또는 Object에 접근할 수 있는 임시 공유 링크로 생성됩니다. 이 공유 링크를 통해 임의의 사용자가 접근할 수 있게 됩니다.
Object URL로 접근
Object Details 화면에서 Object의 URL 경로를 확인합니다.
확인한 URL 경로를 브라우저로 접근해 보면 다음과 같이 에러가 발생합니다.
Object에 Pre-Authenticated Requests 설정하기
Object의 우측 액션 메뉴에서 Create Pre-Authenticated Request를 클릭합니다.
Pre-Authenticated Request 생성화면입니다.
Target: Bucket, Object 단위 또는 Prefix 기준으로 대상을 선택할 수 있습니다. 여기서는 Object로 합니다.
Access Type: 읽기, 쓰기에 대해서 권한을 설정할 수 있습니다.
Expiration: 만료기간을 정할 수 있습니다. 기본값은 일주일입니다.
설정후 아래 Create Pre-Authenticated Request를 클릭합니다.
생성된 PAR 공유 링크를 복사합니다. 경고 문구처럼 이후 다시 확인할 수 없습니다.
브라우저로 PAR 공유 링크를 접근합니다. 그림과 같이 인증없이 잘 접근됩니다.
Pre-Authenticated Requests 삭제하기
Bucket 상세화면의 좌측 Resources 메뉴에서 Pre-Authenticated Requests를 선택합니다. 그러면 현재 생성된 PAR 리스트가 그림과 같이 보이게 됩니다. 삭제할 PAR의 우측 액션 메뉴를 선택하여 Delete를 클릭합니다.
확인 메시지를 확인후 삭제를 클릭합니다.
PAR이 삭제된 후 앞서 접속한 PAR 공유 링크로 다시 접근합니다. 그림과 같이 이제 더 이상 접근되지 않습니다.
Bucket에 Pre-Authenticated Requests 설정하기
Bucket도 같은 방법으로 PAR 공유링크를 생성할 수 있습니다.
Enable Object Listing: API로 접근시 목록을 가져오는 기능을 추가적으로 활성화하는 것이 좋습니다.
생성된 PAR 공유 링크를 복사합니다. 경고 문구처럼 이후 다시 확인할 수 없습니다.
Enable Object Listing을 활성화하면 Bucket PAR 공유링크를 접근하면, 아래와 같이 결과 리스트가 JSON 메시지로 보입니다.
개별 오브젝트에 대한 접근 아래와 같이 Bucket PAR 공유링크에 개별 오브젝트 이름을 추가하면됩니다. Bucket 사전인증이라 속한 오브젝트에 대해서도 추가인증없이 접근할 수 있습니다.
Prefix에 대한 사전 인증 링크도 동일한 방식으로 생성합니다.
이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다.