AWS RAM 사용을 통해 S3 on Outposts 공유
Amazon S3 on Outposts는 AWS Resource Access Manager(AWS RAM) 사용을 통해 조직 내 여러 계정에서 S3 용량 공유를 지원합니다. S3 on Outposts 공유를 사용하면 다른 사용자가 Outpost에서 버킷, 엔드포인트 및 액세스 포인트를 생성하고 관리할 수 있도록 허용할 수 있습니다.
이 주제에서는 AWS RAM을 사용하여 S3 on Outposts 및 관련 리소스를 AWS 조직의 다른 AWS 계정과 공유하는 방법을 보여줍니다.
사전 조건
-
Outpost 소유자 계정에는 AWS Organizations에 조직이 구성되어 있습니다. 자세한 내용은 AWS Organizations 사용 설명서의 조직 생성을 참조하세요.
-
조직에는 S3 on Outposts 용량을 공유하려는 AWS 계정이 포함됩니다. 자세한 내용은 AWS Organizations 사용 설명서의 AWS 계정에 초대 전송 섹션을 참조하세요.
-
공유하고자 하는 다음 옵션 중 하나를 선택합니다. 엔드포인트에 액세스할 수 있도록 두 번째 리소스(서브넷 또는 Outposts)를 선택해야 합니다. 엔드포인트는 S3 on Outposts에 저장된 데이터에 액세스하기 위한 네트워킹 요구 사항입니다.
옵션 1 옵션 2 S3 on Outposts
사용자가 Outposts 및 액세스 포인트에 버킷을 생성하고 해당 버킷에 객체를 추가할 수 있습니다.
서브넷
사용자가 VPC(Virtual Private Cloud)와 서브넷과 연결된 엔드포인트를 사용할 수 있도록 허용합니다.
S3 on Outposts
사용자가 Outposts 및 액세스 포인트에 버킷을 생성하고 해당 버킷에 객체를 추가할 수 있습니다.
Outposts
사용자가 S3 용량 차트 및 AWS Outposts 콘솔 홈 페이지를 확인할 수 있습니다. 또한 사용자가 공유 Outposts에 서브넷을 생성하고 엔드포인트를 생성할 수 있습니다.
절차
-
Outpost를 소유한 AWS 계정을 사용하여 AWS Management Console에 로그인하고, https://console.aws.amazon.com/ram
에서 AWS RAM 콘솔을 엽니다. -
AWS RAM에서 AWS Organizations 대상 공유를 활성화했는지 확인합니다. 자세한 내용은 AWS RAM 사용 설명서에서 AWS Organizations 내에서 리소스 공유 사용을 참조하세요.
-
사전 조건에서 옵션 1이나 옵션 2를 사용하여 리소스 공유를 생성합니다. S3 on Outposts 리소스가 여러 개 있는 경우 공유하려는 리소스의 Amazon 리소스 이름(ARN)을 선택합니다. 엔드포인트를 활성화하려면 서브넷 또는 Outpost를 공유합니다.
리소스 공유를 생성하는 방법에 대한 자세한 내용은 AWS RAM 사용 설명서의 리소스 공유 생성을 참조하세요.
-
리소스를 공유하는 AWS 계정에서 이제 S3 on Outposts를 사용할 수 있어야 합니다. 사전 조건에서 선택한 옵션에 따라 계정 사용자에게 다음 정보를 제공합니다.
옵션 1 옵션 2 Outpost ID
VPC ID
서브넷 ID
보안 그룹 ID
Outpost ID
참고
사용자는 AWS RAM 콘솔, AWS Command Line Interface(AWS CLI), AWS SDK 또는 REST API를 사용하여 리소스가 공유되었는지 확인할 수 있습니다. 사용자는 get-resource-shares
사용 예제:
S3 on Outposts 리소스를 다른 계정과 공유한 후 해당 계정에서 Outpost의 버킷과 객체를 관리할 수 있습니다. 서브넷 리소스를 공유하는 경우 해당 계정에서 생성한 엔드포인트를 사용할 수 있습니다. 다음 예제에서는 사용자가 AWS CLI를 사용하여 리소스를 공유한 후 Outpost와 상호 작용하는 방법을 보여줍니다.
예 : 버킷 생성
다음 예제에서는 Outpost op-01ac5d28a6a232904amzn-s3-demo-bucket1이라는 버킷을 생성합니다. 이 명령을 사용하기 전에 각 user input
placeholder
aws s3control create-bucket --bucket--outpost-idamzn-s3-demo-bucket1op-01ac5d28a6a232904
이 명령에 대한 자세한 내용은 AWS CLI 참조의 create-bucket
예 : 액세스 포인트 생성
다음 예제에서는 아래 테이블의 예제 파라미터를 사용하여 Outpost에 액세스 포인트를 생성합니다. 이 명령을 사용하기 전에 user input placeholder
| 파라미터 | 값 |
|---|---|
| 계정 ID | |
| 액세스 포인트 이름 | |
| Outpost ID | |
| Outpost 버킷 이름 | |
| VPC ID | |
참고
계정 ID 파라미터는 공유 사용자인 버킷 소유자의 AWS 계정 ID여야 합니다.
aws s3control create-access-point --account-id111122223333--nameexample-outpost-access-point\ --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/\ --vpc-configuration VpcId=amzn-s3-demo-bucket1vpc-1a2b3c4d5e6f7g8h9
이 명령에 대한 자세한 내용은 AWS CLI 참조의 create-access-point
예 : 객체 업로드
다음 예제에서는 사용자의 로컬 파일 시스템에서 AWS 계정 111122223333op-01ac5d28a6a232904example-outpost-access-pointimages/my_image.jpgmy_image.jpguser input
placeholder
aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point\ --bodymy_image.jpg--keyimages/my_image.jpg
이 명령에 대한 자세한 내용은 AWS CLI 참조의 put-object
참고
이 작업으로 인해 리소스를 찾을 수 없음 오류가 발생하거나 응답하지 않는 경우 VPC에 공유 엔드포인트가 없을 수 있습니다.
공유 엔드포인트가 있는지 확인하려면 list-shared-endpoints
예 : 엔드포인트 생성
다음 예제에서는 Outpost에 대한 엔드포인트를 생성합니다. 이 명령을 사용하기 전에 Outpost ID, 서브넷 ID 및 보안 그룹 ID의 user input placeholder
참고
리소스 공유에 Outpost 리소스가 포함된 경우 사용자가 이 작업만을 수행할 수 있습니다.
aws s3outposts create-endpoint --outposts-idop-01ac5d28a6a232904--subnet-idXXXXXX--security-group-idXXXXXXX
이 명령에 대한 자세한 내용은 AWS CLI 참조의 create-endpoint
