[우당탕탕 AWS] S3 데이터 복사 (계정 간 이전) (tistory.com)
[우당탕탕 AWS] S3 데이터 복사 (계정 간 이전)
S3 를 생성한 이후에는 기존에 업로드해두었던 데이터를 이전해야했습니다. https://velog.io/@unihit/%EA%B3%84%EC%A0%95%EA%B0%84-S3-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%9D%B4%EC%A0%84-%EB%B0%A9%EB%B2%95 계정간 S3 데이터 이전
threezerosin.tistory.com
이전 작업을 진행하던 중에 발생한 "The bucket does not allow ACLs" 에러에 대해 정리해보려고 합니다.
S3 를 생성하면 ACL (액세스 제어 목록) 에 대한 설정을 진행하게 됩니다.
단순히 생각했을때 ACL을 활성화 하는 것이 버킷에 대한 보안을 더욱 더 높여줄 것 이라 생각해 ACL 을 활성화하여 생성하였고...
The bucket does not allow ACLs
에러를 만나게 되었습니다 :(
비활성화됨 (권장) 을 좀더 생각해 보았다면 문제가 생기지 않았겠지만, 이왕 문제가 생긴김에 조금 자세히 알아보기로 했습니다.
ACL이란?
Amazon S3 ACL 은 버킷과 객체에 대한 액세스를 관리합니다. 각 버킷마다 하위 리소스로서 연결되어 있는 ACL이 존재하고, ACL은 액세스를 허용할 계정 혹은 그룹 및 유형을 정의합니다.
그렇다면 왜 비활성화가 권장되는 것인가?
S3 ACL의 경우 최신 사용 사례의 대부분에서 비활성화가 권장되는데, 이는 각 객체에 대해 액세스를 개별적으로 제어할 필요가 있는 상황을 제외하고서는 옵션을 활성화 하지 않는 것을 권장합니다.
그럼 위 에러는 어떻게 해결할까?
해당 에러는 S3의 재설정 혹은 재생성을 통해 해결할 수 있습니다.
에러가 발생한 S3를 수정 > 객체소유권 > ACL 비활성화됨 을 선택 후 수정을 진행해주면 해당 에러를 해결가능합니다.
'DevOps' 카테고리의 다른 글
| [우당탕탕 AWS] S3 CORS Error 해결하기: 버킷 정책 수정 방법 (7) (1) | 2024.09.23 |
|---|---|
| [우당탕탕 AWS]RDS Connection timed out 연결 오류 해결 방법 (6) (2) | 2024.08.05 |
| [우당탕탕 AWS] S3 데이터 복사 (계정 간 이전) (4) (0) | 2024.07.12 |
| [우당탕탕 AWS] RDS 계정간 스냅샷 공유 (3) (0) | 2024.07.08 |
| [우당탕탕 AWS] EC2 이미지 다른 계정으로 공유하기 (2) (0) | 2024.05.29 |