[AWS 기초] AWS ACL에 대한 개념

AWS ACL에 대한 중요한 개념 정리

• ACL은 버킷, 객체, ACL 자체에 대한 기본적인 읽기/쓰기 권한을 제공
• ACL은 AWS 계정과 미리 정의된 그룹에 대한 접근만 허용할 수 있음.
• 기본적으로 ACL은 리소스의 소유자에게 모든 권한을 부여하고 다른 모든 사용자에게는 아무것도 허용하지 않음
• ACL은 권한만 부여할 수 있고 접근을 거부할 수는 없음.
• ACL은 XML 형식으로 표현
• ACL은 가능한 한 IAM 정책이나 버킷 정책 중 하나를 사용하는 것이 좋음.
• ACL를 사용해 버킷 소유자가 소유하지 않은 객체에 대한 접근을 허용할 수 있음.
• ALC은 버킷 S3 로그 전달 그룹에 권한을 부여하는데 사용할 수 있음.
• ACL은 다양한 객체에 고유한 권한을 부여할 수 있음(버킷정책으로도 관리가 가능하지만 ACL로 관리하는 게 더 효율적임)
• ACL은 각 자원에 지정되지만 버킷 정책은 버킷과하위 경로로 지정할 수 있음.