다중 리전 액세스 포인트 생성

Amazon S3에서 다중 리전 액세스 포인트를 생성하려면 다음을 수행합니다.

Amazon S3가 비동기적으로 처리하는 생성 요청에 이 정보를 모두 제공합니다. Amazon S3는 비동기 생성 요청의 상태를 모니터링하는 데 사용할 수 있는 토큰을 제공합니다.

정책을 저장하기 전에 AWS Identity and Access Management Access Analyzer의 보안 경고, 오류, 일반 경고 및 제안 사항을 해결해야 합니다. IAM Access Analyzer는 정책 확인은 실행하여 IAM 정책 문법 및 모범 사례에 대해 정책을 검증합니다. 이러한 확인은 결과를 생성하고 보안 모범 사례를 준수하고 작동하는 정책을 작성하는 데 도움이 되는 실행 가능한 권장 사항을 제공합니다. IAM 액세스 분석기를 사용한 정책 검증에 대한 자세한 내용은 IAM 사용 설명서의 IAM 액세스 분석기 정책 검증을 참조하세요. IAM Access Analyzer에서 반환된 경고, 오류 및 제안 사항 목록을 보려면 IAM Access Analyzer 정책 확인 참조를 참조하세요.

API를 사용하는 경우 다중 리전 액세스 포인트 생성 요청은 비동기적입니다. 다중 리전 액세스 포인트 생성 요청을 제출하면 Amazon S3가 요청을 동기적으로 승인합니다. 그런 다음 생성 요청의 진행 상황을 추적하는 데 사용할 수 있는 토큰을 즉시 반환합니다. 다중 리전 액세스 포인트를 생성 및 관리를 위한 비동기 요청을 추적에 대한 자세한 내용은 지원되는 API 작업으로 다중 리전 액세스 포인트 사용 섹션을 참조하세요.

다중 리전 액세스 포인트를 생성한 후 이에 대한 액세스 제어 정책을 생성할 수 있습니다. 각 다중 리전 액세스 포인트에는 연결된 정책이 있을 수 있습니다. 다중 리전 액세스 포인트 정책은 리소스, 사용자 또는 기타 조건별로 다중 리전 액세스 포인트 사용을 제한할 수 있는 리소스 기반 정책입니다.

버킷에 다중 리전 액세스 포인트를 사용해도 버킷이 기존 버킷 이름이나 Amazon 리소스 이름(ARN)을 통해 액세스할 때 버킷의 동작은 변경되지 않습니다. 버킷에 대한 모든 기존 작업은 이전과 같이 계속 작동합니다. 다중 리전 액세스 포인트 정책에 포함시키는 제한은 해당 다중 리전 액세스 포인트를 통해 이루어진 요청에만 적용됩니다.

다중 리전 액세스 포인트를 생성한 후에는 정책을 업데이트할 수 있지만 정책을 삭제할 수는 없습니다. 하지만 모든 권한을 거부하도록 다중 리전 액세스 포인트 정책을 업데이트할 수 있습니다.