tencent cloud

피드백

하위 계정을 사용하여 도구 목록에 액세스

마지막 업데이트 시간:2024-06-24 16:09:30

    소개

    서브 계정에 버킷 리스트 풀링 권한이 기본값으로 설정되지 않으면, 서브 계정으로 COS 콘솔에 로그인 시 데이터 개요, 버킷 리스트, 기타 권한 부여가 필요한 관리 항목을 조회할 수 없습니다.
    서브 계정은 다음 두 가지 방법으로 버킷 리스트에 액세스할 수 있습니다.
    액세스 경로 추가: 이 방법은 서브 계정이 객체에 대한 작업 수행 권한은 있지만 버킷 리스트 액세스 권한이 없는 시나리오에 적용할 수 있습니다. 액세스 경로는 [특정 버킷] 또는 [버킷 하위 특정 디렉터리]일 수 있으며, 추가한 경로에 권한을 부여했는지 확인하십시오.
    사전 설정 정책 추가: 루트 계정에서 서브 계정에 사전 설정 정책 QcloudCOSGetServiceAccess(버킷 리스트 액세스 권한 획득)를 추가하여 버킷 리스트에 액세스할 수 있습니다. 이 방법은 콘솔에서 통계 데이터 개요를 조회하는 기능도 제공합니다.
    주의:
    이외에도 서브 계정으로 콘솔에 로그인하여 버킷 리스트를 액세스하는 시나리오에 적용할 수 있습니다.

    액세스 경로 추가

    기본값이 적용된 상태에서 서브 계정에 사전 설정한 정책(QcloudCOSGetServiceAccess)이 부여되지 않은 경우, 서브 계정은 버킷 리스트를 풀링할 권한이 없습니다. 하지만 루트 계정에서 서브 계정의 버킷에 사용자 권한(예: 데이터 불러오기, 데이터 입력 등의 사용자 권한)을 부여하면, 서브 계정도 액세스 경로 추가의 방법을 통해 버킷에 액세스할 수 있습니다.

    전제 조건

    루트 계정에서 서브 계정 버킷에 사용자 권한을 부여하는 것과 관련한 자세한 내용은 액세스 권한 설정을 참조하십시오.

    작업 순서

    1. 서브 계정으로 COS 콘솔에 로그인하여 액세스 경로 리스트 페이지로 이동한 뒤 [액세스 경로 추가]를 클릭합니다.
    2. 액세스 경로 추가 알림창에서 버킷이 속한 리전을 선택한 뒤 액세스 경로를 입력합니다. 설정과 관련한 설명은 다음과 같습니다.
    리전: 액세스 권한을 부여받은 버킷의 소속 리전을 선택합니다.
    액세스 경로: 액세스 권한을 부여받은 버킷 이름(예: examplebucket-1250000000)을 입력합니다. examplebucket-1250000000/doc/exampleobject.txt와 같이 객체의 버킷 내 경로를 입력해도 됩니다.
    3. 리전과 액세스 경로를 정확히 입력한 뒤 확인을 클릭하면, 권한을 부여받은 버킷이나 버킷 내 객체의 경로가 추가됩니다.
    4. 오른쪽의 파일 리스트를 클릭하면 루트 계정으로부터 권한을 부여받은 서브 계정의 객체를 확인할 수 있습니다.

    사전 설정 정책 추가

    서브 계정에 사전 설정 정책 QcloudCOSGetServiceAccess(버킷 리스트 액세스 권한 획득)를 추가하는 방법으로 버킷 리스트에 액세스할 수 있습니다.
    주의:
    사전 설정한 정책 QcloudCOSFullAccess 또는 QcloudCOSReadOnlyAccess는 모두 서브 계정에 버킷 리스트 액세스 권한을 부여할 수 있습니다. 하지만 이 두 정책이 부여하는 권한의 범위가 넓으니 보안성을 고려하여 사용하지 않는 것을 권장합니다.
    통계 데이터 개요는 버킷 리스트에 대한 액세스 권한이 있어야 합니다. 서브 계정으로 통계 데이터를 풀링하려면 루트 계정에서 서브 계정에 사전 설정 정책 QcloudCOSGetServiceAccess를 추가했는지 확인하십시오. 추가하지 않은 경우, 통계 데이터 액세스 권한이 없다는 알림이 표시됩니다.
    1. 루트 계정으로 CAM 콘솔에 로그인한 뒤 사용자 리스트 페이지로 이동합니다.
    2. 정책을 추가할 서브 계정을 찾아 오른쪽의 라이선스를 클릭한 뒤 정책 연결 페이지로 이동합니다.
    3. 정책 리스트에서 사전 설정 정책 QcloudCOSGetServiceAccess(COS 내 버킷 리스트 액세스 권한).
    4. 확인을 클릭하여 정책 연결을 완료합니다.
    5. 서브 계정명을 클릭하여 서브 계정 상세 페이지로 이동합니다. 상세 페이지에서 이미 추가한 정책을 확인할 수 있습니다. 추가한 정책을 사용하지 않으려면 바인딩을 해제합니다.
    설명:
    위 내용에 따라 루트 계정에서 서브 계정에 사전 설정 정책을 추가했다면, 서브 계정으로 COS 콘솔에 로그인하여 버킷 리스트 및 통계 데이터 개요를 정상적으로 조회할 수 있습니다.
    문의하기

    고객의 업무에 전용 서비스를 제공해드립니다.

    기술 지원

    더 많은 도움이 필요하시면, 티켓을 통해 연락 바랍니다. 티켓 서비스는 연중무휴 24시간 제공됩니다.

    연중무휴 24시간 전화 지원