액세스 포인트에 대한 퍼블릭 액세스 관리 - Amazon Simple Storage Service

액세스 포인트에 대한 퍼블릭 액세스 관리

Amazon S3 액세스 포인트는 각 액세스 포인트에 대해 독립적인 퍼블릭 액세스 차단 설정을 지원합니다. 액세스 포인트를 생성할 때 해당 액세스 포인트에 적용되는 퍼블릭 액세스 차단 설정을 지정할 수 있습니다. 액세스 포인트를 통해 이루어진 모든 요청에 대해 Amazon S3은 해당 액세스 포인트, 기본 버킷 및 버킷 소유자 계정에 대한 퍼블릭 액세스 차단 설정을 평가합니다. 이러한 설정 중 하나라도 요청이 차단되어야 함을 나타내는 경우, Amazon S3은 요청을 거부합니다.

S3 퍼블릭 액세스 차단 기능에 대한 자세한 내용은 Amazon S3 스토리지에 대한 퍼블릭 액세스 차단 단원을 참조하십시오.

중요
  • 액세스 포인트에는 기본적으로 모든 퍼블릭 액세스 차단 설정이 사용 설정되어 있습니다. 액세스 포인트에 적용하지 않으려는 모든 설정을 명시적으로 사용 중지해야 합니다.

  • Amazon S3에서는 현재 액세스 포인트가 생성된 후 액세스 포인트의 퍼블릭 액세스 차단 설정을 변경하도록 지원하지 않습니다.

예: 사용자 지정 퍼블릭 액세스 차단 설정을 사용하여 액세스 포인트 생성

이 예제에서는 기본값이 아닌 퍼블릭 액세스 차단 설정을 사용하여 계정 123456789012의 버킷 amzn-s3-demo-bucket에 이름이 example-ap인 액세스 포인트를 생성합니다. 그런 다음 새 액세스 포인트의 구성을 검색하여 퍼블릭 액세스 차단 설정을 확인합니다.

AWS CLI
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket amzn-s3-demo-bucket--public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
aws s3control get-access-point --name example-ap --account-id 123456789012 { "Name": "example-ap", "Bucket": "amzn-s3-demo-bucket", "NetworkOrigin": "Internet", "PublicAccessBlockConfiguration": { "BlockPublicAcls": false, "IgnorePublicAcls": false, "BlockPublicPolicy": true, "RestrictPublicBuckets": true }, "CreationDate": "2019-11-27T00:00:00Z" }