COS에서 객체를 어떻게 업로드하나요?
COS는 다음과 같은 방법으로 객체를 업로드할 수 있습니다.
1. COS 콘솔을 통해 버킷의 파일 목록 페이지에서 객체를 업로드할 수 있으며, 자세한 작업은 객체 업로드 문서를 참조하십시오. 2. COS에서 제공하는 도구를 통해 업로드할 수 있으며, COS 도구는 COS 도구 개요를 참조하십시오. 3. API 또는 SDK의 PUT Object 인터페이스를 통해 업로드할 수 있습니다. 이미 지원되는 SDK 언어는 SDK 개요를 참조하십시오. COS에서 파일 업로드 후 접근이 안 되면 어떻게 하나요?
COS에서 파일을 업로드한 후 접근이 되지 않는 경우, 아래 절차를 따라 점검해 보세요.
절차 1: COS 진단 도구로 판단
절차 2: 접근 권한 설정 확인
파일 업로드 시 공개 읽기/비공개 쓰기 권한을 명시하지 않았다면, 파일의 접근 권한은 기본적으로 버킷의 접근 권한을 상속합니다. 예를 들어 버킷이 비공개 읽기/쓰기라면, 업로드된 파일도 동일하게 비공개입니다. 파일 목록의 파일 상세 정보에서 객체 권한을 확인할 수 있습니다. 비공개 읽기/쓰기 파일에 접근하려면 유효한 서명을 포함해야 합니다. 유효한 서명 없이 객체 주소에 직접 접근하면 AccessDenied 오류가 발생합니다. 서명이 포함되지 않은 객체 주소 형식: https://<BucketName-APPID>.cos.<Region>.myqcloud.com/<ObjectKey>.
서명이 포함된 객체 주소 형식: https://<BucketName-APPID>.cos.<Region>.myqcloud.com/<ObjectKey>?q-sign-algorithm=sha1&q-ak=AKXXX&q-sign-time=1704855332;1704858932&q-key-time=1704855332;1704858932&q-header-list=host&q-url-param-list=&q-signature=XXX&x-cos-security-token=XXX.
'공개 읽기/비공개 쓰기' 파일에 접근할 때는 서명 없이도 객체에 직접 접근할 수 있습니다. 이 경우 모든 사용자가 객체 URL을 통해 인증 없이 직접 객체를 다운로드할 수 있습니다. 하지만 리소스를 공개 읽기로 설정하는 것은 보안 위험이 있으며, 리소스 링크가 유출되면 누구나 접근할 수 있어 악의적인 사용자에 의해 트래픽이 유출될 수 있습니다. 자세한 내용은 COS 권한 부여 및 인증 프로세스를 참조하십시오. 절차 3: 도메인 네임 설정 확인
사용자 정의 도메인 네임으로 COS에 접근하는 경우, 도메인 네임 해석 문제가 발생할 수 있으며 도메인 네임 해석이 올바른지 확인해야 합니다. 오류 메시지는 UserCnameInvalid이며 DNS 해석이 올바른지 또는 적용되었는지 확인하십시오(보통 48시간 이내에 적용됨). COS로 정적 웹사이트를 호스팅하는 경우 COS 구성 시 정적 웹사이트 원본 서버를 선택하십시오. 관련 지침 문서는 사용자 정의 원본 서버 도메인 이름 활성화를 참조하십시오. 절차 4: 링크 도용 방지 설정 확인
You are denied by bucket referer rule오류가 발생한 경우, 접근 요청의 referer 값이 링크 도용 방지 설정과 일치하지 않음을 의미합니다. 링크 도용 방지를 비활성화하거나 요청에 referer 값을 추가해야 합니다. 자세한 설정 방법은 링크 도용 방지 설정을 참조하십시오.절차 5: 제3자 스토리지 컴포넌트의 COS 설정 확인
PicGo 등 제3자 스토리지 컴포넌트와 COS를 연동하는 경우, COS 설정이 잘못되었는지 확인하십시오. 자세한 내용은 타사 앱에서 COS 사용하기를 참조하십시오. 절차 6: 기타 항목 확인
COS에 업로드된 비디오가 재생되지 않는 경우, 비디오 재생 불가를 참조하십시오. 계정이 연체된 경우, 이미지 등 파일을 열 수 없습니다.
업로드 도중 파일이 손상되거나 누락된 경우 접근이 불가하므로, 반드시 전체 파일이 성공적으로 COS에 업로드되었는지 확인하십시오.
COS에서 객체를 어떻게 다운로드하나요?
COS는 업스트림 및 다운스트림 대역폭에 제한이 있나요?
중국 본토 퍼블릭 클라우드 리전: 계정당 리전별 기본 업스트림/다운스트림 대역폭은 각각 15Gbit/s입니다.
기타 리전: 계정당 리전별 기본 업스트림/다운스트림 대역폭은 각각 10Gbit/s입니다. 이 한도를 초과하면 요청이 속도 제한될 수 있습니다. 추가 대역폭이 필요한 경우, 애프터 서비스 엔지니어에게 문의하십시오. 파일을 다운로드하지 않고 브라우저에서 직접 미리 보는 방법은 무엇인가요?
절차 1: 사용자 정의 도메인 네임 설정
2024년 1월 1일 이후 생성된 버킷의 경우, 기본 도메인 네임(버킷 기본 도메인 네임, 정적 웹사이트 도메인 네임, 글로벌 가속 도메인 네임 포함)으로 객체에 접근하면 모든 파일 형식이 브라우저에서 미리보기되지 않고 자동으로 다운로드됩니다. 자세한 내용은 COS 버킷 도메인 사용 보안 관리 공지를 참조하십시오. 브라우저에서 파일을 직접 미리 보거나 버킷 내 apk, ipa 유형 객체를 다운로드하려면 사용자 정의 도메인 네임을 통해 객체에 접근하십시오.
절차 2: 올바른 Content-Type 및 Content-Disposition 헤더 설정
COS 파일 요청 시 Content-Type 헤더를 정확하게 설정하고, Content-Disposition 헤더 값을 inline(브라우저 열기 시도 필요함을 의미함)으로 설정해야 브라우저가 해당 형식을 지원할 경우 다운로드 없이 직접 열립니다. 헤더 설정 방법은 사용자 정의 Headers를 참조하십시오. 파일을 미리 보지 않고 브라우저에서 직접 다운로드하려면 어떻게 해야 하나요?
COS 콘솔을 통해 객체 사용자 정의 Headers의 Content-Disposition 값을 attachment(브라우저가 사용자에게 다운로드를 요청해야 함을 의미함)로 설정할 수 있습니다. 자세한 지침은 사용자 지정 Headers를 참고하십시오. GET Object 인터페이스에 요청 매개변수 response-content-disposition 값을 attachment로 설정하여 브라우저에서 파일 다운로드 창을 띄울 수도 있습니다. 자세한 내용은 GET Object를 참고하십시오. 주의:
요청에 response-* 매개변수를 사용하려면, 요청에 반드시 서명이 있어야 합니다.
사설망을 통해 COS에 액세스하고 있는지 어떻게 확인합니까?
Tencent Cloud COS의 액세스 도메인은 스마트 DNS 레졸루션을 사용하여 각 통신사 환경의 인터넷에서 COS 액세스를 검증하고 최적의 링크를 제공합니다.
Tencent Cloud에 배포한 CVM 서비스가 사설망에서 COS에 액세스하려면, 먼저 CVM과 COS 버킷이 동일한 리전에 속하는지 확인한 후 CVM에서 nslookup 명령을 사용하여 COS 도메인 이름을 해석해야 합니다. 내부 IP가 반환되면 CVM과 COS 간에 사설망 액세스를 나타내고, 그렇지 않으면 공중망 액세스를 나타냅니다.
주의:
CVM을 통해 COS 서비스에 접근하는 경우, 사설망 해석이 실패하여 COS에 연결할 수 없게 되는 것을 방지하기 위해 기본 Tencent Cloud 사설망 DNS 주소로 사설망 접근을 수행하고 CVM의 DNS 서비스 설정을 수정하지 마십시오.
Tencent Cloud 내부에 배포된 CVM 서비스의 리전이 COS 버킷의 소속 리전과 다르지만 COS 사용 가능 리전 범위에 속하는 경우, COS 사설망 글로벌 가속 도메인 네임을 통해 파일에 접근하여 CVM과 COS 간의 크로스 리전 사설망 접근을 구현할 수 있습니다. 사설망 글로벌 가속 도메인 네임을 통한 크로스 리전 사설망 접근은 추가 비용이 발생할 수 있으며, 자세한 내용은 사설망 글로벌 가속을 참조하십시오. 사설망을 통한 액세스를 판단하는 방법
동일한 리전 내의 Tencent Cloud 제품은 사설망을 통해 서로 액세스할 수 있으므로 트래픽 비용이 발생하지 않습니다. 따라서 비용을 절약하기 위해 다른 Tencent Cloud 제품을 구매할 때 동일한 리전을 선택하는 것이 좋습니다.
주의:
퍼블릭 클라우드 리전의 사설망은 금융 클라우드 리전의 사설망과 상호 연결되지 않습니다.
다음은 사설망을 통한 액세스를 확인하는 방법입니다.
예를 들어, CVM(Cloud Virtual Machine)이 COS(Cloud Object Storage)에 액세스할 때 사설망이 액세스에 사용되는지 확인하려면 CVM에서 nslookup 명령을 사용하여 COS 엔드포인트를 확인합니다. 사설망 IP가 반환되면 CVM과 COS 간의 액세스는 사설망을 통해 이루어집니다. 그렇지 않으면 공중망을 통해 이루어집니다.
설명:
사설 IP 주소는 일반적으로 10.*.*.*, 100.*.*.*과 같은 형태이며, VPC 네트워크는 일반적으로 169.254.*.* 등과 같은 형태입니다. 이러한 형태의 IP는 모두 사설망에 속합니다.
examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com이 대상 버킷 주소이라면, nslookup 명령을 실행한 후 다음과 같은 정보를 확인할 수 있습니다.
nslookup examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
Server: 10.138.224.65
Address: 10.138.224.65
Name: examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
Address: 10.148.214.13
Name: examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com
Address: 10.148.214.14
이 중 10.148.214.13 및 10.148.214.14 두 IP는 사설망을 통한 COS 접근을 나타냅니다.
주의:
Tencent Cloud BM 사설망 IP 주소와 CVM IP 주소는 다르며, 일반적으로 9.*.*.* 또는 10.*.*.*형식입니다. 더 궁금하신 사항은 고객센터에 문의하십시오. 폴더를 다운로드 하는 방법은 무엇입니까?
COSBrowser 툴에 로그인하여,다운로드할 폴더를 선택하고, 다운로드를 클릭하면 폴더 다운로드 또는 파일 일괄 다운로드를 할 수 있습니다. 또는 COSCMD, COSCLI 툴을 통해서도 폴더를 다운로드 할 수 있습니다. 자세한 내용은 COSCMD 툴,COSCLI 툴을 참고하십시오. 업로드 및 다운로드 시 '403 Forbidden', '권한 거부' 등 에러 메세지가 발생합니다. 어떻게 처리해야 합니까?
COS에서 파일 일괄 업로드 및 다운로드는 어떻게 합니까?
COS는 콘솔, API/SDK, 툴 등 다양한 방식을 통해 파일 일괄 업로드 또는 다운로드를 지원합니다.
API/SDK: COS를 사용하면 API 또는 SDK를 반복적으로 호출하여 여러 파일에서 작업할 수 있습니다. 자세한 내용은 객체 업로드/다운로드 와 SDK 개요를 참고하십시오. 파일을 버킷에 업로드할 때 동일한 이름의 파일이 존재하는 경우 덮어쓰기됩니까? 아니면 다른 버전의 파일이 새로 추가됩니까?
COS는 현재 버전 제어 기능을 지원합니다. 버킷에 버전 제어 기능이 활성화되어 있지 않은 경우 버킷에 동일한 이름의 파일을 업로드하면 이미 존재하는 동일한 이름의 파일을 덮어쓰기 하며, 버전 제어 기능을 활성화한 경우에는 해당 객체의 여러 버전이 동시에 존재할 수 있습니다.
COS 멀티파트 업로드 방식의 최소 파트 크기는 어떻게 됩니까?
최소 파트 크기는 1MB입니다. 규격과 제한에 대한 자세한 사항은 규격 및 제한 문서를 참고하십시오. 대용량 파일의 멀티파트 업로드 과정 중, 서명 효력 상실 후 서명을 바꿔서 계속 업로드할 수 있습니까?
가능합니다.
COS에 저장되어 있는 파일에 임시 URL을 생성하는 방법은 무엇입니까?
서명 유효 기간을 설정했는데 기간 만료 후에도 파일을 다운로드할 수 있는 이유는 무엇입니까?
기본적으로 브라우저는 로딩이 완료된 파일을 캐싱하기 때문에 같은 URL을 사용할 경우, 다시 서버에 요청을 하는 것이 아니라 캐시 결과를 반환합니다. 파일을 업로드할 때 Cache-Control: no-cache 헤더를 지정하여 브라우저 캐시를 차단할 것을 권장합니다. 자세한 내용은 PUT Object 또는 Initiate Multipart Upload 문서를 참고하십시오. 또한 파일을 다운로드할 때 response-cache-control=no-cache 요청 매개 변수를 지정하여 브라우저 캐시를 차단할 수도 있습니다. 자세한 내용은 GET Object 문서를 참고하십시오. 콘솔에서 파일을 업로드할 때 ‘네트워크 문제로 인한 업로드 실패’ 메세지가 뜨면 어떻게 합니까?
해당 오류는 로컬 네트워크가 불안정하기 때문에 발생합니다. 네트워크를 변경해서 다시 업로드해 보시기 바랍니다.
다른 사람의 COS 파일 다운로드를 어떻게 차단합니까?
버킷을 개인 읽기/쓰기로 설정할 수 있습니다. 자세한 내용은 액세스 권한 설정 문서를 참고하십시오. 링크 도용 방지 얼로우리스트 제한을 설정하여 리스트에 없는 도메인이 버킷의 기본 액세스 주소 액세스를 차단할 수도 있습니다. 자세한 내용은 링크 도용 방지 설정 문서를 참고하십시오. 파일의 다운로드 URL에 영문 대소문자를 구별하지 않음을 설정할 수 있습니까?
COS는 해당 기능을 지원하지 않습니다. COS 파일명은 영문 대소문자를 구별하며 URL을 통한 파일 액세스 역시 영문 대소문자를 구별합니다. 버킷에 CDN 가속 가능을 활성화 했다면 CDN 콘솔로 대소문자 무시 캐시 설정을 활성화하여 히트율을 높일 수 있습니다. 자세한 내용은 대소문자 무시 캐시 설정을 참고하십시오. 파일 업로드 또는 버킷 생성 등 작업 진행 시, ‘your policy or acl has reached the limit (Status Code: 400; Error Code: PolicyFull)’ 에러 메세지가 뜨면 어떻게 처리합니까?
COS 루트 계정당 버킷 ACL 규칙 수는 최대 1000개입니다. 설정한 버킷 ACL 수가 1000개를 초과하는 경우 해당 오류가 발생하므로 사용하지 않는 ACL 규칙을 삭제하시기 바랍니다.
설명:
객체 레벨의 ACL 또는 Policy 사용은 권장하지 않습니다. API 또는 SDK 호출 시 파일에 특별한 ACL 제어가 필요 없는 경우, ACL 관련 매개변수(예: x-cos-acl, ACL 등)는 비워 놓고 버킷 권한 상속을 유지하십시오.
왜 기본 도메인 네임으로 apk/ipa 파일을 다운로드할 수 없나요?
전체 서비스의 보안성과 안정성을 보장하기 위해 2024년 1월 1일부터 새로 생성된 버킷은 버킷 기본 도메인 네임(버킷 도메인 네임, 정적 웹사이트 도메인 네임, 글로벌 가속 도메인 네임 포함)으로 apk/ipa 파일을 다운로드하는 것을 지원하지 않습니다. 자세한 내용은 COS 버킷 도메인 사용 보안 관리 공지(2024년 1월 시행) 문서를 참조하십시오. 왜 기본 도메인 네임으로 파일 미리보기를 지원하지 않나요?
전체 서비스의 보안성과 안정성을 보장하기 위해 2024년 1월 1일부터 새로 생성된 버킷은 버킷 기본 도메인 네임(버킷 도메인 네임, 정적 웹사이트 도메인 네임, 글로벌 가속 도메인 네임 포함)으로 브라우저에서 파일을 미리 보는 것을 지원하지 않습니다. 자세한 내용은 COS 버킷 도메인 사용 보안 관리 공지(2024년 1월 시행) 문서를 참조하십시오. txt 파일 온라인 미리보기 시 깨짐 현상은 어떻게 해결하나요?
다음 방법으로 확인할 수 있습니다.
1. txt 형식 파일에서 사용하는 인코딩(예: UTF-8, GBK)이 원본 파일과 일치하는지 확인하십시오. 일치하지 않는 경우 사용자 정의 Headers 문서를 참조하여 Content-Type을 일치하도록 설정하십시오. 예를 들어 txt 형식 파일이 UTF-8 인코딩 형식을 사용하는 경우 Content-Type을 text/plain;charset=utf-8로 설정합니다. 2. 브라우저 호환성 문제가 있을 수 있으므로 다른 브라우저로 파일 미리보기를 시도해 보십시오.
3. 파일 내용이 손상되었는지 확인하거나 다른 파일 형식으로 다시 업로드하십시오.