> ## Documentation Index
> Fetch the complete documentation index at: https://wb-21fd5541-wbdocs-1882.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# 사전 서명된 URL을 사용한 BYOB 액세스

> 팀 수준 액세스 제어와 감사 로깅을 포함해 W&B가 blob 저장소 액세스에 사전 서명된 URL을 사용하는 방식을 설명합니다.

W\&B는 AI 워크로드나 사용자 브라우저에서 blob 저장소에 더 쉽게 액세스할 수 있도록 사전 서명된 URL을 사용합니다. 사전 서명된 URL에 대한 기본 정보는 클라우드 제공업체 문서를 참고하세요.

* [AWS S3용 사전 서명된 URL](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-presigned-url.html) - [CoreWeave AI Object Storage](https://docs.coreweave.com/docs/products/storage/object-storage) 같은 S3 호환 저장소에도 적용됩니다.
* [Google Cloud Storage용 서명된 URL](https://cloud.google.com/storage/docs/access-control/signed-urls)
* [Azure Blob Storage용 Shared Access Signature](https://learn.microsoft.com/azure/storage/common/storage-sas-overview)

작동 방식:

1. 필요할 때 네트워크 내 AI 워크로드 또는 사용자 브라우저 클라이언트가 W\&B에 사전 서명된 URL을 요청합니다.
2. W\&B는 요청에 응답하면서 blob 저장소에 액세스해 필요한 권한이 포함된 사전 서명된 URL을 생성합니다.
3. W\&B는 사전 서명된 URL을 클라이언트에 반환합니다.
4. 클라이언트는 사전 서명된 URL을 사용해 blob 저장소를 조회하거나 씁니다.

사전 서명된 URL은 다음 시간 후 만료됩니다.

* **읽기**: 1시간
* **쓰기**: 24시간 - 큰 객체를 청크 단위로 업로드할 수 있도록 더 긴 시간을 제공합니다.

<div id="team-level-access-control">
  ## 팀 수준 액세스 제어
</div>

각 사전 서명된 URL은 W\&B 플랫폼의 [팀 수준 액세스 제어](/ko/platform/hosting/iam/access-management/manage-organization#add-and-manage-teams)에 따라 특정 버킷으로 제한됩니다. 사용자가 [secure storage connector](./secure-storage-connector)를 통해 저장소 버킷에 매핑된 팀에 속해 있고, 그 사용자가 해당 팀에만 속해 있다면, 그 사용자의 요청에 대해 생성된 사전 서명된 URL에는 다른 팀에 매핑된 저장소 버킷에 액세스할 권한이 부여되지 않습니다.

<Note>
  W\&B는 사용자를 실제로 속해야 하는 팀에만 추가할 것을 권장합니다.
</Note>

<div id="network-restriction">
  ## 네트워크 제한
</div>

W\&B는 IAM 정책을 사용해 사전 서명된 URL로 외부 저장소에 접근할 수 있는 네트워크를 제한할 것을 권장합니다. 이렇게 하면 W\&B 전용 버킷에는 AI 워크로드가 실행되는 네트워크나 사용자 머신에 매핑된 게이트웨이 IP 주소에서만 접근할 수 있도록 할 수 있습니다.

* CoreWeave AI Object Storage의 경우, CoreWeave 문서의 [Bucket policy reference](https://docs.coreweave.com/docs/products/storage/object-storage/reference/bucket-policy#condition)를 참고하세요.
* AWS S3 또는 온프레미스에서 호스팅되는 MinIO와 같은 S3 호환 저장소의 경우, [S3 userguide](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-presigned-url.html#PresignedUrlUploadObject-LimitCapabilities), [MinIO documentation](https://github.com/minio/minio), 또는 사용 중인 S3 호환 저장소 제공업체의 문서를 참고하세요.

<div id="audit-logs">
  ## 감사 로그
</div>

W\&B에서는 [W\&B 감사 로그](../monitoring-usage/audit-logging)를 blob 저장소별 감사 로그와 함께 사용할 것을 권장합니다. blob 저장소 감사 로그는 각 클라우드 제공업체의 문서를 참고하세요.

* [CoreWeave 감사 로그](https://docs.coreweave.com/docs/products/storage/object-storage/concepts/audit-logging#audit-logging-policies)
* [AWS S3 액세스 로그](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerLogs.html)
* [Google Cloud Storage 감사 로그](https://cloud.google.com/storage/docs/audit-logging)
* [Azure blob storage 모니터링](https://learn.microsoft.com/azure/storage/blobs/monitor-blob-storage).

관리자 및 보안 팀은 감사 로그를 사용해 W\&B 제품에서 어떤 사용자가 어떤 작업을 수행하는지 추적하고, 특정 사용자에 대해 일부 오퍼레이션을 제한해야 한다고 판단되는 경우 필요한 조치를 취할 수 있습니다.

<Note>
  사전 서명된 URL은 W\&B에서 지원되는 유일한 blob 저장소 접근 메커니즘입니다. W\&B에서는 조직의 요구 사항에 따라 위 보안 제어 목록의 일부 또는 전체를 구성할 것을 권장합니다.
</Note>

<div id="determine-the-user-that-requested-a-pre-signed-url">
  ## 사전 서명된 URL을 요청한 사용자 확인
</div>

W\&B가 사전 서명된 URL을 반환할 때 URL의 쿼리 매개변수에는 요청한 사용자의 사용자 이름이 포함됩니다:

| 저장소 제공업체                    | 서명된 URL 쿼리 매개변수 |
| --------------------------- | --------------- |
| CoreWeave AI Object Storage | `X-User`        |
| AWS S3 저장소                  | `X-User`        |
| Google Cloud 저장소            | `X-User`        |
| Azure  blob 저장소             | `scid`          |
