접근 제어

버킷에 접근 제어를 사용으로 설정하면 접근 허용된 자원만 버킷에 접근할 수 있습니다. Public IP를 입력하거나, Samsung Cloud Platform Console에서 생성한 자원에 대해서 접근 허용하는 설정할 수 있습니다.

접근 제어 설정하기

버킷에 접근 제어를 사용으로 설정할 수 있습니다.

Object Storage 접근 제어 설정을 하기 위해 다음 절차를 따르세요.

  1. 모든 서비스 > Storage > Object Storage 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Object Storage 메뉴를 클릭하세요. Object Storage 목록 페이지로 이동합니다.
  3. Object Storage 목록 페이지에서 접근 제어 설정할 자원(버킷)을 클릭하세요. Object Storage 상세 페이지로 이동합니다.
  4. Object Storage 상세 페이지에서 접근 제어미사용인지 확인하세요.
  5. 접근 제어미사용이면 수정 버튼 클릭하세요. 접근 제어 수정 팝업창이 열립니다.
  6. 접근 제어 사용 체크 후, 확인 버튼 클릭하세요. Object Storage 상세 페이지에서 접근 제어가 사용으로 변경됩니다.
안내
접근 제어를 사용으로 변경하면, Public UP, 서비스 자원, Cloud Functions 서비스의 접근 제어를 설정할 수 있습니다.
  1. Public IP, 서비스 자원을 등록하여 접근을 허가하거나 Cloud Functions 서비스의 접근 제어 사용 여부를 설정하세요.
구분상세 설명
Public IP 허용등록된 Public IP 또는 CIDR 추가
  • 예시: 192.168.x.x, 192.168.x.x/24
서비스 자원 허용동일 Account/리전에서 생성된 서비스 자원 선택
  • 서비스: 서비스 이름
    • 예시: Virutal Server, GPU Server, Bare Metal Server, Multi-node GPU Cluster, VPC Endpoint, PostgreSQL, MariaDB, MySQL, EPAS, Microsoft SQL Server
  • 자원명: 서비스 자원의 이름
Cloud Functions 서비스 허용Cloud Functions 서비스에서 Java Runtime 코드를 변경하기 위한 Object Storage 접근 허용 여부 설정
  • 허용으로 설정 시 Cloud Fuctions 서비스에서 Object Storage에 저장된 Java Runtime 실행 파일 불러오기 가능
표. 접근 제어 항목
참고
접근 허용을 수정하면 변경 사항이 완료되기까지 시간이 최대 30초까지 소요될 수 있습니다.
참고

한국 남부(kr-south) 리전 제약 사항

  • 한국 남부(kr-south) 리전은 Cloud Funtions 서비스를 제공하지 않으므로 Cloud Functions 서비스 허용 기능을 사용할 수 없습니다.

Public IP 접근 허용하기

버킷에 접근 제어가 사용으로 설정이 되어 있으면 Public IP 허용을 추가할 수 있습니다.

Object Storage에서 Public IP 접근 허용 추가하기 위해 다음 절차를 따르세요.

  1. 모든 서비스 > Storage > Object Storage 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Object Storage 메뉴를 클릭하세요. Object Storage 목록 페이지로 이동합니다.
  3. Object Storage 목록 페이지에서 접근 제어 설정할 자원(버킷)을 클릭하세요. Object Storage 상세 페이지로 이동합니다.
  4. Object Storage 상세 페이지에서 접근 제어가 사용인지 확인하세요.
    • 접근 제어미사용이면 수정 버튼 클릭한 후, 접근 제어 팝업창에서 접근 제어를 사용으로 변경하세요.
    • 접근 제어가 사용일 경우에만 IP 접근 허용, 서비스 자원 허용, Cloud Functions 서비스 허용 목록이 표시됩니다.
  5. Public IP 허용에서 수정 버튼을 클릭하세요. Public IP 허용 수정 팝업창이 열립니다.
  6. 접근 허용할 Public IP를 입력하고, 추가 버튼을 클릭하세요.
    컬럼필수상세 설명
    Public IP 허용필수단일 IP 또는 CIDR 형식으로 입력(150개까지 입력 가능)
    • 192.168.x.x (IP 형식)
    • 192.168.x.x/24 (CIDR 형식)
    표. Public IP 허용 수정 팝업 입력 항목
  7. 목록에 추가된 것 확인하고, 확인 버튼을 누르세요.
  8. 추가된 Public IP를 Object Storage 상세 페이지의 접근 제어 > Public IP 허용 목록에서 확인하세요.
참고
  • Public IP 허용을 수정하면 변경 사항이 완료되기까지 시간이 최대 30초까지 소요될 수 있습니다.
  • Public IP는 최대 150개까지 허용 가능합니다.

서비스 자원 접근 허용하기

버킷에 접근 제어가 사용으로 설정이 되어 있으면 서비스 자원 허용에서 서비스 자원을 추가할 수 있습니다.

Object Storage에서 서비스 자원의 접근 허용하기 위해 다음 절차를 따르세요.

  1. 모든 서비스 > Storage > Object Storage 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Object Storage 메뉴를 클릭하세요. Object Storage 목록 페이지로 이동합니다.
  3. Object Storage 목록 페이지에서 접근 제어 설정할 자원(버킷)을 클릭하세요. Object Storage 상세 페이지로 이동합니다.
  4. Object Storage 상세 페이지에서 접근 제어사용인지 확인하세요.
    • 접근 제어미사용이면 수정 버튼 클릭한 후, 접근 제어 팝업창에서 접근 제어를 사용으로 변경하세요.
    • 접근 제어가 사용일 경우에만 IP 접근 허용, 서비스 자원 허용, Cloud Functions 서비스 허용 목록이 표시됩니다.
  5. 서비스 자원 허용에서 수정 버튼을 클릭하세요. 서비스 자원 선택 팝업창이 열립니다.
안내

  • 서비스별 허용 기준은 다음과 같습니다.

    • Virtual Server/GPU Server/Bare Metal Server/Multi-node GPU Cluster: 서버별 허용
    • VPC Endpoint: VPC Endpoint별 허용
    • PostgreSQL, MariaDB, MySQL, EPAS, Microsoft SQL Server: 클러스터별 허용

  • 서버에서 Object Storage에 접근하기 위해 아래 작업 필요합니다.

    1. 서버에서 nslookup 명령어를 통해 Object Storage IP 확인
    2. Security Group or Firewall 서비스를 통해 Rule 등록 후 서버에 적용
      • 대상 주소 : ①에서 확인한 Object Storage IP
      • 방향 : Outbound
      • 서비스 : TCP 80, 443 (http 사용 시 80 / https 사용 시 443)
주의

각 서비스의 상태가 다음과 같은 경우, 서비스 자원 접근 허용 및 해제가 가능합니다. 다음 상태가 아닐 경우에는 기존에 허용된 서비스 자원도 영향 받을 수 있습니다.

  • Virtual Server/GPU Server: Build, Building, Networking, Scheduling, Block_Device_Mapping, Spawning, Deleting, Error 외 상태
  • Bare Metal Server/Multi-node GPU Cluster: Running, Starting, Stopping, Stopped
  • VPC Endpoint: Active
  • PostgreSQL/MariaDB/MySQL/EPAS/Microsoft SQL Server: Running
  1. 접근 허용할 서버를 선택하고, 확인 버튼을 누르세요.
  2. 추가된 서버를 Object Storage 상세 페이지의 접근 제어 > 서비스 자원 허용 목록에서 확인하세요.
참고
  • 서비스 자원 허용을 수정하면 변경 사항이 완료되기까지 시간이 최대 30초까지 소요될 수 있습니다.
  • 서비스 자원은 최대 150개까지 허용 가능합니다.

Cloud Functions 서비스 접근 허용하기

버킷에 접근 제어가 사용으로 설정이 되어 있으면 Cloud Functions 서비스에서 Object Storage에 접근할 수 있도록 허용할 수 있습니다.

Object Storage에서 Cloud Functions 서비스의 접근을 허용하려면 다음 절차를 따르세요.

  1. 모든 서비스 > Storage > Object Storage 메뉴를 클릭하세요. Service Home 페이지로 이동합니다.
  2. Service Home 페이지에서 Object Storage 메뉴를 클릭하세요. Object Storage 목록 페이지로 이동합니다.
  3. Object Storage 목록 페이지에서 접근 제어 설정할 자원(버킷)을 클릭하세요. Object Storage 상세 페이지로 이동합니다.
  4. Object Storage 상세 페이지에서 접근 제어가 사용인지 확인하세요.
    • 접근 제어미사용이면 수정 버튼 클릭한 후, 접근 제어 팝업창에서 접근 제어를 사용으로 변경하세요.
    • 접근 제어가 사용일 경우에만 IP 접근 허용, 서비스 자원 허용, Cloud Functions 서비스 허용 목록이 표시됩니다.
  5. Cloud Functions 서비스 허용에서 수정 버튼을 클릭하세요. Cloud Functions 서비스 수정 팝업창이 열립니다.
  6. 허용을 체크한 후, 확인 버튼을 클릭하세요.
참고
  • Cloud Functions 서비스의 접근 허용 설정이 완료되면 Cloud Fuctions 서비스에서 Object Storage에 저장된 Java Runtime 실행 파일을 불러올 수 있습니다.
  • Cloud Fuctions 서비스에서 Java Runtime 실행 파일을 불러오는 방법은 Java Runtime 코드 변경하기를 참고하세요.
참고

한국 남부(kr-south) 리전 제약 사항

  • 한국 남부(kr-south) 리전은 Cloud Funtions 서비스를 제공하지 않으므로 Cloud Functions 서비스 허용 기능을 사용할 수 없습니다.
How-to guides
파일 및 폴더 관리