ARN, 액세스 포인트 별칭 또는 가상 호스팅 방식 URI를 사용하여 액세스 포인트 참조
액세스 포인트를 생성한 후 이러한 엔드포인트를 사용하여 여러 작업을 미리 구성할 수 있습니다. 액세스 포인트를 참조할 때 Amazon 리소스 이름(ARN), 액세스 포인트 별칭 또는 가상 호스팅 방식 URI를 사용할 수 있습니다.
액세스 포인트 ARN
액세스 포인트에 Amazon 리소스 이름(ARN)이 있습니다. 액세스 포인트 ARN은 버킷 ARN과 비슷하지만 명시적으로 입력되고 액세스 포인트의 AWS 리전 및 액세스 포인트 소유자의 AWS 계정 ID를 인코딩합니다. ARN에 대한 자세한 내용은 AWS 일반 참조의 Amazon 리소스 이름(ARN)을 참조하십시오.
액세스 포인트 ARN은 다음 형식을 사용합니다.
arn:aws:s3:region:account-id:accesspoint/resource
-
arn:aws:s3:는us-west-2:123456789012:accesspoint/testus-west-2123456789012test -
arn:aws:s3:는us-west-2:123456789012:accesspoint/*us-west-2123456789012
액세스 포인트를 통해 액세스하는 객체의 ARN은 다음 형식을 사용합니다.
arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource
-
arn:aws:s3:은us-west-2:123456789012:accesspoint/test/object/unit-01us-west-2123456789012testunit-01 -
arn:aws:s3:는us-west-2:123456789012:accesspoint/test/object/*us-west-2123456789012test -
arn:aws:s3:는us-west-2:123456789012:accesspoint/test/object/unit-01/finance/*us-west-2123456789012testunit-01/finance/
액세스 포인트 별칭
액세스 포인트를 생성하면 Amazon S3가 자동으로 데이터 액세스에 버킷 이름 대신 사용할 수 있는 별칭을 생성합니다. 액세스 지점 데이터 영역 작업에 Amazon 리소스 이름(ARN) 대신 이 액세스 지점 별칭을 사용할 수 있습니다. 해당 작업의 목록은 액세스 포인트 호환성을(를) 참조하십시오.
액세스 포인트 별칭 이름은 Amazon S3 버킷과 동일한 네임스페이스 내에서 생성됩니다. 이 별칭 이름은 자동으로 생성되며 변경할 수 없습니다. 액세스 포인트 별칭 이름은 유효한 Amazon S3 버킷 이름의 모든 요구 사항을 충족하며 다음의 파트로 구성됩니다.
access point
prefix-metadata-s3alias
참고
-s3alias 접미사는 액세스 포인트 별칭 이름용으로 예약되어 있으며 버킷 또는 액세스 포인트 이름에는 사용할 수 없습니다. Amazon S3 버킷 이름 지정 규칙에 대한 자세한 내용은 범용 버킷 이름 지정 규칙 섹션을 참조하십시오.
액세스 포인트 별칭 사용 사례 및 제한
액세스 포인트를 채택할 때 광범위한 코드 변경을 하지 않고 액세스 포인트 별칭 이름을 사용할 수 있습니다.
액세스 포인트를 생성하면 Amazon S3는 다음 예와 같이 액세스 포인트 별칭 이름을 자동으로 생성합니다. 이 명령을 실행하려면 user
input placeholders
aws s3control create-access-point --bucketamzn-s3-demo-bucket1--namemy-access-point--account-id111122223333{ "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point", "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias" }
모든 데이터 영역 작업에 Amazon S3 버킷 이름 대신 이 액세스 포인트 별칭을 사용할 수 있습니다. 해당 작업의 목록은 액세스 포인트 호환성을(를) 참조하세요.
get-object 명령에 대한 다음 AWS CLI 예시에서는 버킷의 액세스 지점 별칭을 사용하여 지정된 객체에 대한 정보를 반환합니다. 이 명령을 실행하려면 user input placeholders
aws s3api get-object --bucketmy-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --keydir/my_data.rtfmy_data.rtf{ "AcceptRanges": "bytes", "LastModified": "2020-01-08T22:16:28+00:00", "ContentLength": 910, "ETag": "\"00751974dc146b76404bb7290f8f51bb\"", "VersionId": "null", "ContentType": "text/rtf", "Metadata": {} }
액세스 포인트 별칭 제한 사항
-
별칭은 고객이 구성할 수 없습니다.
-
액세스 지점에서 별칭을 삭제, 수정 또는 비활성화할 수 없습니다.
-
일부 데이터 영역 작업에 Amazon S3 버킷 이름 대신 이 액세스 지점 별칭을 사용할 수 있습니다. 해당 작업의 목록은 S3 작업과의 액세스 포인트 호환성을(를) 참조하십시오.
-
Amazon S3 제어 영역 작업에는 액세스 포인트 별칭 이름을 사용할 수 없습니다. Amazon S3 제어 영역 작업 목록은 Amazon Simple Storage Service API 참조에서 Amazon S3 제어를 참조하십시오.
-
Amazon S3 콘솔에서는 S3 액세스 포인트 별칭을 이동 작업의 원본 또는 대상으로 사용할 수 없습니다.
-
별칭은 AWS Identity and Access Management(IAM) 정책에서 사용할 수 없습니다.
-
별칭은 S3 서버 액세스 로그의 로깅 대상으로 사용할 수 없습니다.
-
별칭은 AWS CloudTrail 로그의 로깅 대상으로 사용할 수 없습니다.
-
Amazon SageMaker GroundTruth는 액세스 지점 별칭을 지원하지 않습니다.
가상 호스팅 방식 URI
액세스 포인트는 가상 호스트 스타일의 주소 지정만 지원합니다. 가상 호스팅 방식 URI에서 액세스 포인트 이름, AWS 계정, AWS 리전은 URL에서 도메인 이름의 일부입니다. 가상 호스팅에 대한 자세한 내용은 버킷의 가상 호스팅 섹션을 참조하세요.
액세스 포인트에 대한 가상 호스팅 방식 URI는 다음 형식을 사용합니다.
https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
참고
-
액세스 포인트 이름에 대시(-) 문자가 포함된 경우 URL에 대시를 포함시키고 계정 ID 앞에 다른 대시를 삽입합니다. 예를 들어,
us-west-2123456789012finance-docshttps://입니다.finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com -
S3 액세스 포인트는 HTTP를 통한 액세스를 지원하지 않습니다. 액세스 포인트는 HTTPS를 통한 보안 액세스만 지원합니다.
