TheKoguryo's 기술 블로그

Version 2019.06.03

7.3 Object 권한 관리 - 사전인증

사전 인증 된 요청(Pre-Authenticated Requests)

Pre-Authenticated Requests는 Bucket 또는 Object에 대해서 인증 없이 사용자가 접근할 수 있도록 설정하는 기능입니다. 지정된 기간까지 인증없이 Bucket 또는 Object에 접근할 수 있는 임시 공유 링크로 생성됩니다. 이 공유 링크를 통해 임의의 사용자가 접근할 수 있게 됩니다.

Object URL로 접근

  1. Object Details 화면에서 Object의 URL 경로를 확인합니다.
    그림

  2. 확인한 URL 경로를 브라우저로 접근해 보면 다음과 같이 에러가 발생합니다.
    그림

Object에 Pre-Authenticated Requests 설정하기

  1. Object의 우측 액션 메뉴에서 [Create Pre-Authenticated Request]를 클릭합니다.
    그림

  2. Create Pre-Authenticated Request 설정화면입니다.

    • TARGET: BUCKET 또는 OBJECT에 대해서 설정할 수 있습니다. 먼저 OBJECT를 대상으로 선택합니다.
    • ACCESS TYPE: OBJECT에 대해서는 읽기, 쓰기에 대해서 권한을 설정할 수 있습니다.
    • EXPIRATION DATE/TIME: 만료기간을 정할 수 있습니다. 기본값은 일주일입니다.
      설정후 [Create Pre-Authenticated Request]를 클릭합니다.
      그림
  3. 생성된 PAR 공유 링크를 복사합니다.
    그림

  4. 브라우저로 PAR 공유 링크를 접근합니다. 그림과 같이 인증없이 잘 접근됩니다.
    그림

Pre-Authenticated Requests 삭제하기

  1. Bucket 상세화면의 좌측 Resources 메뉴에서 [Pre-Authenticated Requests]를 선택합니다. 그러면 현재 생성된 PAR 리스트가 그림과 같이 보이게 됩니다.
    삭제할 PAR의 우측 액션 메뉴를 선택하여 [Delete]를 클릭합니다.
    그림

  2. 확인 메시지를 확인후 OK를 클릭합니다.
    그림

  3. PAR이 삭제된 후 앞서 접속한 PAR 공유 링크로 다시 접근합니다. 그림과 같이 이제 더 이상 접근되지 않습니다.
    그림

Bucket에 Pre-Authenticated Requests 설정하기

  1. Bucket도 같은 방법으로 PAR 공유링크를 생성할 수 있습니다. Bucket PAR은 그림과 같이 ACCESS TYPE은 쓰기 권한 허용이 기본입니다.
    그림

  2. Bucket PAR 공유링크 설정은 사용하려면 별도 UI가 없기 때문에 SDK 또는 API로 가능합니다. 그래서 일단 이 부분은 생략하도록 하겠습니다.



** 이 글은 개인으로서, 개인의 시간을 할애하여 작성된 글입니다. 글의 내용에 오류가 있을 수 있으며, 글 속의 의견은 개인적인 의견입니다. **
Last updated on 20 Dec 2018