Classic/VPC 환경에서 이용 가능합니다.
버킷은 객체를 저장하는 공간이며, Object Storage 서비스를 이용하려면 하나 이상의 버킷을 생성해야 합니다. 네이버 클라우드 플랫폼 콘솔에서 버킷을 쉽게 생성하고 편하게 관리할 수 있습니다.
버킷 생성
Object Storage 서비스 이용 신청을 완료한 상태에서 버킷을 생성하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Storage > Object Storage 메뉴를 차례대로 클릭해 주십시오.
- Bucket Management 메뉴를 클릭해 주십시오.
- [버킷 생성] 버튼을 클릭해 주십시오.
- 생성할 버킷의 이름을 입력하고 [다음] 버튼을 클릭해 주십시오.
- 첫 문자와 끝 문자는 알파벳 소문자 또는 숫자만 허용하며, 3~63자 이내로 입력해 주십시오.
- 마침표(.)와 하이픈(-)은 허용되지만, IP 주소 형태의 이름은 허용하지 않습니다.
- 버킷 생성 후에는 이름을 변경할 수 없습니다. 버킷 이름은 객체 도메인 생성 시 활용되므로 신중하게 선택해 주십시오.
- 리전 내에 동일한 버킷 이름이 있을 경우, 등록되지 않습니다. 등록할 버킷의 고유한 이름을 입력해 주십시오.
- 필요시 버킷의 잠금 여부를 선택해 주십시오.주의
버킷을 잠그면 설정한 기간 동안 객체가 변경되거나 삭제되지 않으며, 중도 해지 및 회원 탈퇴도 불가하므로 신중하게 선택해 주십시오.
- 잠금을 활성화한 경우, 다음의 내용을 설정해 주십시오.
- 최대 보존 기간: 버킷이 허용하는 최대 보존 기간으로, 0~365일 이내로 설정 가능
- 기본 보존 기간: 버킷에 객체가 저장될 때 적용되는 기본 보존 기간으로, 최대 보존 기간 이내로 설정 가능
- 추후 객체 저장 시 파일별로 보존 기간 설정 가능
- 잠금을 활성화한 경우, 다음의 내용을 설정해 주십시오.
- 필요시 버킷의 암호화 설정 여부를 선택해 주십시오.
- 암호화 설정에 대한 자세한 내용은 암호화 설정(KMS)을 참고해 주십시오.
- 암호화를 활성화한 경우, 암호화 키 관리 방법 및 암호화 키를 선택해 주십시오.
- NCP 관리형 키: 네이버 클라우드 플랫폼에서 관리하는 키
- KMS 마스터 키: Key Management Service에서 생성한 AES256 또는 RSA-2048 유형 사용 가능. 단, 수렴 암호화를 선택한 AES256 키는 설정 불가
- [다음] 버튼을 클릭해 주십시오.
- 버킷의 공개 여부를 선택해 주십시오.
- 공개 선택 시 버킷에 저장된 폴더/파일 목록이 공개되며, 각 파일에 대한 공개 여부는 파일 업로드 시 설정할 수 있습니다.
- 필요시 다른 계정에 버킷 이용 권한을 부여하고, [다음] 버튼을 클릭해 주십시오.
- Object Storage 서비스 이용 신청을 완료한 계정만 추가할 수 있습니다.
- 버킷에 대한 목록 조회, 파일 업로드, ACL(접근 허용 계정 목록) 조회 및 수정 권한 중에서 선택적으로 부여할 수 있습니다.
- 입력한 정보를 확인한 후 [버킷 생성] 버튼을 클릭해 주십시오.
암호화 설정(KMS)
버킷의 암호화를 설정하면 네이버 클라우드 플랫폼의 Key Management Service 서비스와 연동하여 버킷에 대한 접근을 제어하고 저장된 객체를 보호할 수 있습니다.
암호화를 한 번 설정한 후에는 해제할 수 없으며, 암호화를 설정하면 다음의 기능을 사용할 수 없습니다.
- 잠금 설정
- 정적 웹 사이트 호스팅
- 공개 여부 설정
- 타 계정 권한 부여
- 수명 주기 정책(Lifecycle Management) 설정
API 또는 CLI에서는 암호화 설정이 적용된 버킷을 제한적으로 사용할 수 있습니다.
- 암호화 설정이 적용된 버킷은 콘솔에서만 생성할 수 있습니다.
- 암호화 설정이 적용된 버킷의 객체에 대한 기능을 수행할 경우, 메인 계정의 API Key는 사용할 수 없습니다. 서브 계정을 새로 생성하거나 이미 존재하는 서브 계정의 API Key를 사용해야 합니다.
버킷 관리
생성한 버킷을 사용하다 보면 생성 당시 설정했던 버킷 옵션을 변경해야 하는 상황이 발생할 수 있습니다. Object Storage 서비스에서는 이미 생성한 버킷의 설정을 간단하게 변경할 수 있도록 지원하고 있습니다.
생성하여 사용 중인 버킷을 관리하는 방법은 다음과 같습니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Storage > Object Storage 메뉴를 차례대로 클릭해 주십시오.
- Bucket Management 메뉴를 클릭해 주십시오.
- 버킷 이름 옆에 있는
에 마우스 커서를 올려 주십시오.
- 필요한 관리 기능을 선택해 주십시오.
참고리전 또는 플랫폼에 따라 목록에 일부 항목이 표시되지 않을 수 있습니다.
버킷 정보
버킷 정보 화면이 나타나면 버킷의 상세 정보를 확인하거나 기능 버튼을 통해 버킷을 설정할 수 있습니다.
사용할 수 있는 기능과 목록에 표시되는 정보는 다음과 같습니다.
항목 | 설명 |
---|---|
기능 버튼 |
|
버킷 목록 | 버킷을 선택해 상세 정보를 확인하고 각 영역에서 ![]()
|
버킷 삭제
버킷을 삭제하는 방법은 다음과 같습니다.
- 버킷이 다른 서비스와 연동된 경우, 버킷 삭제 팝업 창에 연동 서비스 목록이 표시됩니다. 연동된 서비스를 확인하고 계속 진행하려면 [다음] 버튼을 클릭해 주십시오.
- 삭제하려는 버킷의 이름을 입력하고 [확인] 버튼을 클릭해 주십시오.
- 삭제 팝업 창에서 작업이 완료됨을 확인하고 창을 닫아 주십시오.
모든 버킷을 삭제한 후에는 Object Storage 서비스 이용을 해지할 수 있습니다.
버킷 삭제 취소
버킷 삭제가 실행되면 버킷 삭제 취소 메뉴가 활성화되어 삭제를 취소할 수 있습니다.
버킷 삭제를 취소하려면, 버킷 삭제 취소 팝업 창에서 [확인] 버튼을 클릭해 주십시오.
접근 제어(VPC)
VPC 환경에서 Object Storage 서비스를 사용할 경우, 특정 서버에서만 버킷에 접근할 수 있도록 설정할 수 있습니다. 설정하는 방법은 다음과 같습니다.
- 접근 제어 팝업 창이 나타나면 접근 제어 설정 항목의
을 클릭하여 기능을 활성화해 주십시오.
- VPC 서버 목록에 표시된 서버 중 접근을 허용할 서버를 선택하고
을 클릭해 주십시오.
- 선택된 서버가 ACL 설정 정보 목록으로 이동합니다.
- 선택을 취소하려면
을 클릭해 주십시오.
- 본인 소유의 VPC 내 서버를 설정할 수 있습니다.
- 서버 선택을 완료했다면 [확인] 버튼을 클릭해 주십시오.
- 접근이 허용된 서버 목록은
> 버킷 정보 메뉴에서 확인할 수 있습니다.
- 접근이 허용된 서버 목록은
- 접근 제어를 적용한 버킷은 CDN+ 서비스와 Global CDN 서비스를 이용할 수 없습니다.
- 접근 제어를 적용한 버킷과 VPC 서버의 통신은 사설 도메인을 통해서만 가능하며, 사설 도메인은 수도권의 경우 kr.object.private.gov-ncloudstorage.com 이고, 남부권의 경우 krs.object.private.gov-ncloudstorage.com 입니다.
권한 관리
버킷을 전 세계에 공개할 수 있고, 네이버 클라우드 플랫폼의 다른 사용자에게 버킷의 이용 권한을 부여할 수 있습니다. 설정하는 방법은 다음과 같습니다.
- 권한 관리 팝업 창이 나타나면 공개 관리 항목에서 공개 여부를 선택해 주십시오.
- 공개 안함: 버킷 내 폴더/파일 목록 비공개
- 공개: 전 세계 누구에게나 버킷에 저장된 폴더/파일 목록 공개. 각 파일에 대한 공개 여부는 파일 업로드 시 설정
- 다른 계정 권한 항목에서 이용 권한을 부여할 계정을 입력하고 권한을 선택한 후, [추가] 버튼을 클릭해 주십시오.
- Object Storage 서비스 이용 신청을 완료한 계정만 추가할 수 있습니다.
- 버킷에 대한 목록 조회, 파일 업로드, ACL(접근 허용 계정 목록) 조회 및 수정 권한 중에서 선택적으로 부여할 수 있습니다.
- [확인] 버튼을 클릭해 주십시오.
암호화를 설정한 버킷은 공개 여부를 변경하거나 타 계정에 이용 권한을 부여할 수 없습니다.
로그 관리
접근 로그 관리를 통해 버킷에 접근한 요청 이력을 저장할 수 있습니다. 로그 관리를 설정하면 매시간 25~35분에 이전 1시간 동안의 로그가 생성됩니다.(<예시> 17시 00분 00초~17시 59분 59초의 로그는 18시 25~35분에 생성)
접근 로그 관리를 설정하는 방법은 다음과 같습니다.
- 로그 관리 팝업 창이 나타나면 로그를 저장할 버킷을 선택하고 버킷에 저장될 접근 로그의 접두어(prefix)를 입력한 후 [추가] 버튼을 클릭해 주십시오.
- 본인 소유의 버킷에만 설정할 수 있습니다.
- 한 버킷에 하나의 접두어(prefix)만 설정할 수 있습니다.
- 로그 저장 버킷을 여러 개 설정할 수 있습니다.
- 저장 정보의 입력을 취소하려면 [삭제] 버튼을 클릭해 주십시오.
- [확인] 버튼을 클릭해 주십시오.
- 접근 로그 설정 내역은
> 버킷 정보 메뉴에서 확인할 수 있습니다.
- 접근 로그 설정 내역은
접근 로그 예시
Object Storage 서비스에서 수행된 모든 요청에 대한 상세 정보는 JSON 형식으로 저장됩니다.
다음은 Object Storage 버킷의 객체를 조회했을 때의 로그 예제입니다.
{
"container_id": "2cc38647-0000-0000-0000-f9185d4cbd87",
"container_name": "b123",
"container_region": "KR",
"content_embedded": false,
"credential_type": "hmac",
"delete_marker": false,
"e_tag": "6e86371700000000035d441b821",
"format": 1,
"headers": {
"Accept": [
"*/*"
],
"Accept-Encoding": [
"gzip, deflate, br"
],
"Authorization": [
"AWS4-HMAC-SHA256 Credential=ncp_iam_BGA00000000000QTQ/20250211/us-east-1/execute-api/aws4_request, SignedHeaders=host;x-amz-acl;x-amz-date, Signature=dbc67d30000000000000000000011bd96ffac5d44534"
],
"Cache-Control": [
"no-cache"
],
"Connection": [
"keep-alive"
],
"Host": [
"kr.object.gov-ncloudstorage.com"
],
"Postman-Token": [
"b8587ac6-0000-0000-0000-9c2fce0fdd9c"
],
"User-Agent": [
"PostmanRuntime/7.43.0"
],
"X-Amz-Date": [
"20250211T071256Z"
],
"x-amz-acl": [
"authenticated-read"
]
},
"https": {
"cipher_suite": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
"protocol": "TLSv1.2"
},
"interface_type": "s3",
"is_secure": true,
"last_changed": "2025-02-11T05:33:36.835Z",
"last_modified": "2025-02-11T05:33:36.835Z",
"object_length": "1222615",
"object_name": "Data1.xlsx",
"principals": {
"aws": "ncp_iam_BGA00000000000QTQ",
"identity": "ncp-0000-0000000000-0000-0000-0000-000000000002"
},
"protocol": "HTTP/1.1",
"proxy_enabled": false,
"region": "GOV-REAL-KR",
"remote_address": "123.45.123.45",
"remote_user": "ncp_iam_BGA00000000000QTQ",
"request_id": "a4401f90-0000-0000-0000-64122516974a",
"request_latency": "89",
"request_method": "GET",
"request_type": "REST.GET.OBJECT",
"request_uri": "/b123/Data1.xlsx",
"response_length": "1222615",
"segment_count": "1",
"server_name": "kr.object.gov-ncloudstorage.com",
"stat": {
"client_wait": 53.334,
"post_transfer": 0.008,
"pre_transfer": 0.615,
"service_wait": 0.0,
"storage_wait": 34.204,
"total_transfer": 87.118,
"turn_around_time": 34.449
},
"status": 200,
"storage_account_id": "ncp-0000-0",
"storage_location_id": "b60a4ecf-0000-0000-0000-fadea0852165",
"tag_last_modified": "2025-02-11T05:33:36.835Z",
"time_finish": "11/Feb/2025:07:12:57 +0000",
"time_start": "11/Feb/2025:07:12:57 +0000",
"timestamp_finish": "1739257977597",
"timestamp_start": "1739257977509",
"type": "http",
"user_agent": "PostmanRuntime/7.43.0",
"version_name": "00000194-f37f-a6c3-f571-e33b8780b738",
"version_transient": true
}
로그 필드에 대한 설명은 다음과 같습니다.
필드명 | 설명 | 로그 예시 |
---|---|---|
container_id |
버킷 UUID | 2cc38647-0000-0000-0000-f9185d4cbd87 |
container_name |
버킷 이름 | b123 |
container_region |
버킷이 위치한 리전 코드 | KR |
content_embedded |
콘텐츠 임베딩 여부 | false |
credential_type |
자격 증명 유형 | hmac |
error_message |
오류가 발생한 경우의 오류 코드 정보 | AccessDenied |
delete_marker |
삭제 마커 여부 | false |
e_tag |
저장된 객체의 해시 값 | 6e86371700000000035d441b821 |
format |
로그 형식 버전 | 1 |
headers |
요청 헤더 정보 | { "Accept": [ "*/*" ], "Accept-Encoding": [ "gzip, deflate, br" ], "Authorization": [ "AWS4-HMAC-SHA256 Credential=ncp_iam_BGA00000000000QTQ/20250211/us-east-1/execute-api/aws4_request, SignedHeaders=host;x-amz-acl;x-amz-date, Signature=dbc67d30000000000000000000011bd96ffac5d44534" ], "Cache-Control": [ "no-cache" ], "Connection": [ "keep-alive" ], "Host": [ "kr.object.gov-ncloudstorage.com" ], "Postman-Token": [ "b8587ac6-0000-0000-0000-9c2fce0fdd9c" ], "User-Agent": [ "PostmanRuntime/7.43.0" ], "X-Amz-Date": [ "20250211T071256Z" ], "x-amz-acl": [ "authenticated-read" ] } |
https |
HTTPS 요청 정보
|
{ "cipher_suite": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384", "protocol": "TLSv1.2" } |
interface_type |
요청에 사용된 API | s3 |
is_secure |
보안 연결 여부(HTTPS 연결) | true |
last_changed |
객체의 속성이 마지막으로 수정된 시간
|
2025-02-11T05:33:36.835Z |
last_modified |
객체의 콘텐츠가 마지막으로 수정된 시간
|
2025-02-11T05:33:36.835Z |
object_length |
요청된 객체의 크기
|
1222615 |
object_name |
요청된 객체의 이름 | Data1.xlsx |
principals |
요청 주체 정보 | { "aws": "ncp_iam_BGA00000000000QTQ", "identity": "ncp-0000-0000000000-0000-0000-0000-000000000002" } |
protocol |
요청된 프로토콜 정보 | HTTP/1.1 |
proxy_enabled |
프록시 활성 여부 | false |
region |
네이버 클라우드 플랫폼 리전 코드 | GOV-REAL-KR |
remote_address |
클라이언트의 IP 정보 | 123.45.123.45 |
remote_user |
인증된 사용자의 로그인 정보
|
ncp_iam_BGA00000000000QTQ |
remote_user_subject |
Sub Account NRN 정보 | abcd1234-f32a-12ab-98ec-123e98765a38 |
request_id |
요청 ID | a4401f90-0000-0000-0000-64122516974a |
request_latency |
요청 처리까지 소요된 시간(밀리초) | 89 |
request_method |
요청 메서드 | GET |
request_type |
요청 작업
|
REST.GET.OBJECT |
request_uri |
요청 URI | /b123/Data1.xlsx |
response_length |
응답 크기 | 1222615 |
segment_count |
응답 데이터 세그먼트 수 | 1 |
server_name |
요청된 호스트명 또는 Object Storage 엔드포인트 | kr.object.gov-ncloudstorage.com |
stat |
처리 과정별 소요 시간 | { "client_wait": 53.334, "post_transfer": 0.008, "pre_transfer": 0.615, "service_wait": 0.0, "storage_wait": 34.204, "total_transfer": 87.118, "turn_around_time": 34.449 } |
status |
응답에서 반환되는 상태 코드 | 200 |
storage_account_id |
버킷 소유자 계정 ID | ncp-0000-0 |
storage_location_id |
버킷 위치 ID | b60a4ecf-0000-0000-0000-fadea0852165 |
tag_last_modified |
태그가 마지막으로 수정된 시간 | 2025-02-11T05:33:36.835Z |
time_finish |
요청 완료 시간(ISO 8601) | 11/Feb/2025:07:12:57 +0000 |
time_start |
요청 시작 시간(ISO 8601) | 11/Feb/2025:07:12:57 +0000 |
timestamp_finish |
요청 완료 시간(Unix Timestamp, 밀리초) | 1739257977597 |
timestamp_start |
요청 시작 시간(Unix Timestamp, 밀리초) | 1739257977509 |
type |
로그 형식
|
http |
user_agent |
사용자 에이전트 정보 | PostmanRuntime/7.43.0 |
version_name |
요청된 객체의 버전 ID | 00000194-f37f-a6c3-f571-e33b8780b738 |
version_transient |
버전의 transient 정보 | true |
잠금 관리
버킷에 객체 잠금(WORM: Write Once Read Many)을 설정하면, 설정한 기간에 객체가 변경되거나 삭제되지 않도록 보호할 수 있습니다. 장기간 객체를 저장할 때 객체 잠금을 설정하면 뜻하지 않은 객체의 변형 또는 삭제를 방지할 수 있습니다.
- 객체 잠금을 설정한 후에는 중도 해지 및 회원 탈퇴가 불가하므로 신중하게 선택해 주십시오.
- 객체 잠금을 설정한 기간에는 잠금을 해제할 수 없으나, 최대 보존 기간과 기본 보존 기간은 변경할 수 있습니다.
- 버킷을 생성할 때 또는 버킷이 비어있을 때 객체 잠금을 설정할 수 있습니다.
- 객체 잠금을 설정한 버킷은 파일을 업로드할 때 헤더에 Content MD5 값을 필수로 추가해야 합니다.
- 잠금 관리 팝업 창이 나타나면 다음의 내용을 설정할 수 있습니다.
- 최대 보존 기간: 버킷이 허용하는 최대 보존 기간으로, 0~365일을 설정할 수 있습니다.
- 기본 보존 기간: 버킷에 객체가 저장될 때 적용되는 기본 보존 기간으로, 최대 보존 기간 이내로 설정할 수 있으며 추후 객체 저장 시 보존 기간을 따로 설정할 수 있습니다.
정적 웹 사이트 호스팅
두 가지 유형의 호스팅 기능을 사용할 수 있습니다.
- 정적 웹 사이트 호스팅: 버킷 엔드포인트를 웹 주소로 사용합니다. 웹 사이트 엔드포인트의 콘텐츠에 접근하려면 버킷 안의 모든 파일이 공개로 설정되어야 합니다.
- 파일에 대한 요청 리다이렉션: 요청을 다른 버킷이나 도메인으로 리다이렉션합니다.
호스팅하는 방법은 다음과 같습니다.
- 정적 웹 사이트 호스팅 팝업 창이 나타나면
을 클릭해 기능을 활성화해 주십시오.
- 호스팅 유형을 선택해 주십시오.
- 선택한 유형에 따른 설정 내용을 입력해 주십시오.
- 정적 웹 사이트 호스팅을 선택한 경우, 다음의 내용을 설정해 주십시오.
- 인덱스 파일: 웹 사이트의 기본 페이지이며 필수 입력
- 오류 파일: 오류 발생 시 반환할 사용자 오류 페이지 설정
- 파일에 대한 요청 리다이렉션을 선택한 경우, 다음의 내용을 설정해 주십시오.
- 호스트 이름: 리다이렉션할 호스트이며 대상 버킷의 웹 사이트 주소 또는 개인 도메인 입력
- 프로토콜: 환경에 맞게 없음, http, https 중에서 선택
- 정적 웹 사이트 호스팅을 선택한 경우, 다음의 내용을 설정해 주십시오.
- [확인] 버튼을 클릭해 주십시오.
- 버킷 웹 사이트 엔드포인트를 확인하고 [확인] 버튼을 클릭해 주십시오.
을 클릭하면 엔드포인트 주소를 복사할 수 있습니다.
추후 설정을 변경할 경우, 변경 사항이 적용되기까지 시간이 소요될 수 있습니다.
리전 간 복제 관리
리전 간 버킷 복제를 설정할 수 있습니다.
- 잠금 설정, 암호화 설정이 활성화된 버킷은 리전 간 복제가 불가합니다.
- 리전 간 복제 시 버킷에 설정된 아래 설정 내역은 복제되지 않습니다.
- 접근 제어, 권한 관리, 로그 관리, 접근 관리, 정적 웹 사이트 호스팅
- 리전 간 복제 시 아웃바운드 트래픽 요금이 발생합니다. 자세한 내용은 Object Storage 서비스 요금 안내를 참조해 주십시오.
리전 간 버킷 복제 정책을 생성하는 방법은 다음과 같습니다.
- 리전 간 복제 관리 팝업 창이 나타나면 [생성] 버튼을 클릭해 주십시오.
- 비공개 버킷의 경우, 버킷의 데이터 복제 여부를 확인하는 팝업 창이 먼저 나타납니다. 계속 진행하려면 [예] 버튼을 클릭해 주십시오.
- 리전 간 복제 정책 생성 팝업 창에서 대상(Target) 정보를 입력해 주십시오.
- 리전: 원본(Source)이 복제될 대상(Target) 버킷의 리전 선택
- 대상 버킷: 원본(Source)이 복제될 대상(Target) 버킷 선택
- 같은 이름의 파일이 이미 있을 경우: 같은 이름의 파일이 이미 있을 경우, 덮어쓰기 또는 건너뛰기 여부 선택
- 이관 로그 설정: 복제 성공 및 실패 내역을 기록한 이관 로그의 활성화 여부 선택
- 활성화 시 로그를 저장할 버킷과 로그 폴더 입력
- 복제 주기 정책의 사용 여부를 선택해 주십시오.
- 복제 주기 정책을 사용하려면 다음의 정보를 입력해 주십시오.
- 정책명: 알파벳 또는 특수문자 '-', '_', ','를 허용하며, 200 Bytes 이내로 입력
- 정책 유형: 데이터 복제만 실행 또는 복제 후 원본 삭제 여부 선택
- 복제 주기: 복제 주기를 3,650일 이내로 입력
- 복제 주기 정책을 사용하려면 다음의 정보를 입력해 주십시오.
- [생성] 버튼을 클릭해 주십시오.
- 리전 간 복제 관리 목록에 복제 정책이 추가되며, 목록에서 정책을 선택한 후 [수정] 또는 [삭제] 버튼을 클릭해 내용을 수정하거나 삭제할 수 있습니다.