다중 리전 액세스 포인트를 통한 요청 - Amazon Simple Storage Service
다중 리전 액세스 포인트 호스트 이름다중 리전 액세스 포인트 및 Amazon S3 Transfer Acceleration

다중 리전 액세스 포인트를 통한 요청

다른 리소스와 마찬가지로 Amazon S3 다중 리전 액세스 포인트에는 Amazon 리소스 이름(ARN)이 있습니다. 이러한 ARN을 사용하면 AWS Command Line Interface(AWS CLI), AWS SDK 또는 Amazon S3 API를 사용하여 다중 리전 액세스 포인트로 요청을 보낼 수 있습니다. 또한 이러한 ARN을 사용하여 액세스 제어 정책에서 다중 리전 액세스 포인트를 식별할 수 있습니다. 다중 리전 액세스 ARN에는 다중 리전 액세스 포인트의 이름이 포함되거나 공개되지 않습니다. ARN에 대한 자세한 내용은 AWS 일반 참조의 Amazon 리소스 이름(ARN)을 참조하세요.

참고

다중 리전 액세스 포인트 별칭과 ARN은 서로 바꿔서 사용할 수 없습니다.

다중 리전 액세스 포인트 ARN은 다음 형식을 사용합니다.

arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias

다중 리전 액세스 포인트 ARN의 예를 들면 같습니다.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap는 별칭이 mfzwi23gnjvgw.mrap이고 AWS 계정 123456789012에서 소유한 다중 리전 액세스 포인트를 나타냅니다.

  • arn:aws:s3::123456789012:accesspoint/*123456789012 계정에 있는 모든 다중 리전 액세스 포인트를 나타냅니다. 이 ARN은 123456789012 계정의 모든 다중 리전 액세스 포인트와 매칭하지만 ARN에 AWS 리전이 포함되어 있지 않기 때문에 리전 Amazon S3 액세스 포인트와는 매칭하지 않습니다. 대조적으로 arn:aws:s3:us-west-2:123456789012:accesspoint/* ARN은 계정 123456789012에 대한 us-west-2 리전의 모든 리전 액세스 포인트와 매칭하지만 다중 리전 액세스 포인트와는 매칭하지 않습니다.

다중 리전 액세스 포인트를 통해 액세스하는 객체의 ARN은 다음 형식을 사용합니다.

arn:aws:s3::account_id:accesspoint/MultiRegionAccessPoint_alias//key

다중 리전 액세스 포인트 ARN과 마찬가지로 다중 리전 액세스 포인트를 통해 액세스되는 객체의 ARN에는 AWS 리전 리전이 포함되지 않습니다. 여기 몇 가지 예가 있습니다.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01은 별칭이 mfzwi23gnjvgw.mrap이며 계정 123456789012에서 소유한 다중 리전 액세스 포인트를 통해 액세스되는 -01을 나타냅니다.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//*는 별칭이 mfzwi23gnjvgw.mrap이며 123456789012 계정에서 소유한 다중 리전 액세스 포인트를 통해 액세스될 수 있는 모든 객체를 나타냅니다.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap//-01/finance/*는 별칭이 mfzwi23gnjvgw.mrap이며 123456789012 계정에서 소유한 다중 리전 액세스 포인트의 -01/finance/에서 액세스될 수 있는 모든 객체를 나타냅니다.

다중 리전 액세스 포인트 호스트 이름

다중 리전 액세스 포인트의 호스트 이름을 사용하여 다중 리전 액세스 포인트를 통해 Amazon S3 데이터에 액세스할 수 있습니다. 공용 인터넷에서 이 호스트 이름으로 요청을 보낼 수 있습니다. 다중 리전 액세스 포인트에 대해 하나 이상의 인터넷 게이트웨이를 구성한 경우 Virtual Private Cloud(VPC)에서 이 호스트 이름으로 요청을 보낼 수 있습니다. 다중 리전 액세스 포인트에 사용할 VPC 인터페이스 엔드포인트에 대한 자세한 내용은 AWS PrivateLink와 함께 사용할 다중 리전 액세스 포인트 구성 섹션을 참조하세요.

VPC 엔드포인트를 사용하여 VPC에서 다중 리전 액세스 포인트를 통해 요청하려면 AWS PrivateLink를 사용하면 됩니다. AWS PrivateLink를 사용한 다중 리전 액세스 포인트에 대한 요청에는 region.vpce.amazonaws.com으로 끝나는 엔드포인트별 리전 도메인 이름 시스템(DNS)을 직접 사용할 수 없습니다. 이 호스트 이름에는 연결된 인증서가 없으므로 직접 사용할 수 없습니다. VPC 엔드포인트의 퍼블릭 도메인 이름 시스템(DNS) 이름을 CNAME 또는 ALIAS 대상으로 계속 사용할 수 있습니다. 또는 엔드포인트에서 프라이빗 도메인 이름 시스템(DNS)을 사용하도록 설정하고 이 섹션에 설명된 대로 표준 다중 리전 액세스 포인트 MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com 도메인 이름 시스템(DNS) 이름을 사용할 수 있습니다.

다중 리전 액세스 포인트를 통해 Amazon S3 데이터에 대한 API 작업을 사용하는 경우(예: GetObject) 요청의 호스트 이름은 다음과 같습니다.

MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com

예를 들어, 별칭이 mfzwi23gnjvgw.mrap인 다중 리전 액세스 포인트를 통해 GetObject 요청을 하려면 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com 호스트 이름에 대해 요청합니다. 참고: 이 호스트 이름의 s3-global 부분은 이 호스트 이름이 특정 리전에 대한 이름이 아님을 나타냅니다.

다중 리전 액세스 포인트를 통한 요청은 단일 리전 액세스 포인트를 통한 요청과 유사합니다. 하지만 다음과 같은 차이점에 유의하세요.

  • 다중 리전 액세스 포인트 ARN에는 AWS 리전이 포함되지 않습니다. 해당 액세스 포인트는 arn:aws:s3::account-id:accesspoint/MultiRegionAccessPoint_alias 형식을 따릅니다.

  • API 작업을 통한 요청의 경우(ARN을 사용할 필요가 없는 요청), 다중 리전 액세스 포인트는 다른 엔드포인트 체계를 사용합니다. 해당 체계는 MultiRegionAccessPoint_alias.accesspoint.s3-global.amazonaws.com(예: mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com)입니다. 단일 리전 액세스 포인트와의 차이점에 유의하세요.

    • 다중 리전 액세스 포인트 호스트 이름은 다중 영역 액세스 포인트 이름이 아니라 해당 별칭을 사용합니다.

    • 다중 리전 액세스 포인트 호스트 이름에는 소유자의 AWS 계정 ID가 포함되지 않습니다.

    • 다중 리전 액세스 포인트 호스트 이름에는 AWS 리전이 포함되지 않습니다.

    • 다중 리전 액세스 포인트 호스트 이름에는 s3.amazonaws.com 대신 s3-global.amazonaws.com이 포함됩니다.

  • 다중 리전 액세스 포인트 요청은 서명 버전 4A(Sigv4a)를 사용하여 서명해야 합니다. AWS SDK를 사용하는 경우 해당 SDK는 SigV4를 SigV4A로 자동으로 변환합니다. 따라서 AWS SDK가 글로벌 AWS 리전 요청에 서명하는 데 사용되는 서명 구현으로 SigV4A를 지원해야 합니다. SigV4A에 대한 자세한 내용은 AWS 일반 참조의 AWS API 요청에 서명을 참조하세요.

다중 리전 액세스 포인트 및 Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration은 버킷에 데이터를 더욱 빠르게 전송할 수 있는 기능입니다. Transfer Acceleration은 개별 버킷 수준에서 구성됩니다. Transfer Acceleration에 대한 자세한 내용은 Amazon S3 Transfer Acceleration을 사용하여 빠르고 안전한 파일 전송 구성 단원을 참조하세요.

다중 리전 액세스 포인트는 AWS 네트워크를 통해 크기가 큰 객체를 보내기 위해 Transfer Acceleration과 유사한 가속화된 전송 메커니즘을 사용합니다. 따라서 다중 리전 액세스 포인트를 통해 요청을 보낼 때 더Transfer Acceleration을 사용할 필요가 없습니다. 이렇게 향상된 전송 성능이 다중 리전 액세스 포인트에 자동으로 통합되어 있습니다.

주제