동향 및 공지
- 릴리스 노트
- 제품 공지
제품 소개
제품 요금
- 과금 개요
- 과금 방식
- 과금 항목
- 프리 티어
- 과금 예시
- 청구서 보기 및 다운로드
- 연체 안내
- FAQ
빠른 시작
- 콘솔 시작하기
- COSBrowser 시작하기
사용자 가이드
- 요청 생성
- 버킷
- 객체
- 데이터 관리
- 일괄 프로세스
- 글로벌 가속
- 모니터링 및 알람
- 운영 센터
- 데이터 처리
- 스마트 툴 박스 사용 가이드
- 데이터 워크플로
- 애플리케이션 통합
툴 가이드
- 툴 개요
- 환경 설치 및 설정
- COSBrowser 툴
- COSCLI 툴
- COSCMD 툴
- COS Migration 툴
- FTP Server 툴
- Hadoop 툴
- COSDistCp 툴
- HDFS TO COS 툴
- 온라인 도구 (Onrain Dogu)
- 자가 진단 도구
실습 튜토리얼
- 개요
- 액세스 제어 및 권한 관리
- 성능 최적화
- AWS S3 SDK를 사용하여 COS에 액세스하기
- 데이터 재해 복구 백업
- 도메인 관리 사례
- 이미지 처리 사례
- COS 오디오/비디오 플레이어 사례
- 데이터 다이렉트 업로드
- 데이터 보안
- 데이터 검증
- 빅 데이터 사례
- COS 비용 최적화 솔루션
- 3rd party 애플리케이션에서 COS 사용
마이그레이션 가이드
데이터 레이크 스토리지
- 클라우드 네이티브 데이터 레이크
- 메타데이터 가속
- 데이터 레이크 가속기 GooseFS
데이터 처리
- 데이터 처리 개요
- 이미지 처리
- 미디어 처리
- 콘텐츠 조정
- 파일 처리
- 문서 미리보기
장애 처리
보안 및 컴플라이언스
- 데이터 재해 복구
- 데이터 보안
- 액세스 관리
자주 묻는 질문
- 인기 질문
- 일반 문제
- 과금
- 도메인 규정 준수 문제
- 버킷 설정 문제
- 도메인 및 CDN 문제
- 파일 작업 문제
- 로그 모니터링 문제
- 권한 관리
- 데이터 처리 문제
- 데이터 보안 문제
- 사전 서명 URL 관련 문제
- SDK FAQ
- 툴 관련 문제
- API 관련 문제
Agreements
연락처
용어집

객체 ACL 관리 - object-acl

포커스 모드

폰트 크기

마지막 업데이트 시간: 2025-10-28 15:57:13

object-acl 명령은 객체 ACL을 설정하고 조회하는 데 사용됩니다.
주의:
 객체 ACL을 조회하려면 권한 정책 설정 시 action을 cos:GetObjectACL으로 설정해야 합니다.
객체 ACL을 설정하려면 권한 정책 설정 시 action을 cos:PutObjectACL으로 설정해야 합니다.
더 많은 권한 관련 내용은 CAM 지원 API를 참고하십시오.
명령어 형식
./coscli object-acl --method [method] cos://<bucket-name>/object
object-acl 명령어는 다음 매개변수를 포함합니다.
매개변수 형식
매개변수 용도
예시
cos://<bucket-name>
접근하려는 버킷 지정. 매개변수 설정의 버킷 별칭이나 버킷 이름을 사용할 수 있습니다. 버킷 이름으로 접근하는 경우, endpoint flag를 추가로 지정해야 합니다.
버킷 별칭으로 접근: cos://example-alias
버킷 이름으로 접근: cos://examplebucket-1250000000
object-acl 명령어에는 다음 flag 옵션이 포함됩니다：
flag 약칭
flag 전체 명칭
flag 용도
-h
--help
명령어 구체 사용법 확인
없음
--method
put(객체 ACL 설정), get(객체 ACL 조회) 등 수행할 작업 지정
없음
--acl
파일의 ACL 설정, 예: private, public-read
없음
--grant-read
피승인자에게 객체 읽기 권한을 부여합니다. 형식은 id="[OwnerUin]"입니다(예: id="100000000001"). 반각 쉼표(,)를 사용하여 여러 피승인자를 구분할 수 있습니다(예: id="100000000001",id="100000000002").
없음
--grant-read-acp
피승인자에게 객체의 접근 제어 목록(ACL) 읽기 권한을 부여합니다. 형식은 id="[OwnerUin]"입니다(예: id="100000000001"). 반각 쉼표(,)를 사용하여 여러 피승인자를 구분할 수 있습니다(예: id="100000000001",id="100000000002").
없음
--grant-write-acp
피승인자에게 객체의 접근 제어 목록(ACL) 쓰기 권한을 부여합니다. 형식은 id="[OwnerUin]"입니다(예: id="100000000001"). 반각 쉼표(,)를 사용하여 여러 피승인자를 구분할 수 있습니다(예: id="100000000001",id="100000000002").
없음
--grant-full-control
피승인자에게 객체 작업 관련 모든 권한을 부여합니다. 형식은 id="[OwnerUin]"입니다(예: id="100000000001"). 반각 쉼표(,)를 사용하여 여러 피승인자를 구분할 수 있습니다(예: id="100000000001",id="100000000002").
설명:
이 명령어에 대한 기타 일반 옵션(예: 버킷 전환, 사용자 계정 전환 등)은 일반 옵션 문서를 참고하십시오.
작업 예시
객체 ACL 설정
버킷 별칭 example-alias의 object 객체에 대해 100000000013, 100000000012에게 읽기 권한을 부여합니다. 명령어는 다음과 같습니다.
./coscli object-acl --method put cos://example-alias/object --grant-read="id=\\"100000000013\\",id=\\"100000000012\\""
객체 ACL 조회
버킷 별칭 example-alias의 object 객체의 권한 목록을 조회합니다.
./coscli object-acl --method get cos://example-alias/object 
다음 결과를 출력합니다.
SECTION  | KEY          | VALUE                                        
-----------+--------------+----------------------------------------------
 Owner    | UIN          |                                              
+          +--------------+---------------------------------------------+
          | ID           | qcs::cam::uin/1000000000:uin/1000000000      
+          +--------------+                                             +
          | Display Name |                                              
+----------+--------------+---------------------------------------------+
          |              |                                              
+----------+--------------+---------------------------------------------+
 Grant #1 | Permission   | READ                                         
+          +--------------+---------------------------------------------+
          | Grantee Type | CanonicalUser                                
+          +--------------+---------------------------------------------+
          | ID           | qcs::cam::uin/100000000013:uin/100000000013  
+          +--------------+                                             +
          | Display Name |                                              
+----------+--------------+---------------------------------------------+
          |              |                                              
+----------+--------------+---------------------------------------------+
 Grant #2 | Permission   | READ                                         
+          +--------------+---------------------------------------------+
          | Grantee Type | CanonicalUser                                
+          +--------------+---------------------------------------------+
          | ID           | qcs::cam::uin/100000000012:uin/100000000012  
+          +--------------+                                             +
          | Display Name |                                              
-----------+--------------+----------------------------------------------
Access Control List (ACL) Information
﻿
Summary:
- Owner: qcs::cam::uin/1000000000:uin/1000000000 (UIN: )
- Total Grants: 2
- Permissions:
  - READ: 2 grants
﻿
﻿

도움말 및 지원

문제 해결에 도움이 되었나요?

더 자세한 내용은 문의하기 또는 티겟 제출 을 통해 문의할 수 있습니다.

피드백

tencent cloud

Cloud Object Storage

객체 ACL 관리 - object-acl

명령어 형식

작업 예시

객체 ACL 설정

객체 ACL 조회

도움말 및 지원

매개변수 형식	매개변수 용도	예시
cos://<bucket-name>	접근하려는 버킷 지정. 매개변수 설정의 버킷 별칭이나 버킷 이름을 사용할 수 있습니다. 버킷 이름으로 접근하는 경우, `endpoint` flag를 추가로 지정해야 합니다.	버킷 별칭으로 접근: cos://example-alias 버킷 이름으로 접근: cos://examplebucket-1250000000

flag 약칭	flag 전체 명칭	flag 용도
-h	--help	명령어 구체 사용법 확인
없음	--method	put(객체 ACL 설정), get(객체 ACL 조회) 등 수행할 작업 지정
없음	--acl	파일의 ACL 설정, 예: private, public-read
없음	--grant-read	피승인자에게 객체 읽기 권한을 부여합니다. 형식은 id="[OwnerUin]"입니다(예: id="100000000001"). 반각 쉼표(,)를 사용하여 여러 피승인자를 구분할 수 있습니다(예: id="100000000001",id="100000000002").
없음	--grant-read-acp	피승인자에게 객체의 접근 제어 목록(ACL) 읽기 권한을 부여합니다. 형식은 id="[OwnerUin]"입니다(예: id="100000000001"). 반각 쉼표(,)를 사용하여 여러 피승인자를 구분할 수 있습니다(예: id="100000000001",id="100000000002").
없음	--grant-write-acp	피승인자에게 객체의 접근 제어 목록(ACL) 쓰기 권한을 부여합니다. 형식은 id="[OwnerUin]"입니다(예: id="100000000001"). 반각 쉼표(,)를 사용하여 여러 피승인자를 구분할 수 있습니다(예: id="100000000001",id="100000000002").
없음	--grant-full-control	피승인자에게 객체 작업 관련 모든 권한을 부여합니다. 형식은 id="[OwnerUin]"입니다(예: id="100000000001"). 반각 쉼표(,)를 사용하여 여러 피승인자를 구분할 수 있습니다(예: id="100000000001",id="100000000002").