액세스 포인트 규제 및 제한

각 액세스 포인트는 정확히 하나의 버킷과 연결되어 있으며, 이 버킷은 액세스 포인트를 생성할 때 지정해야 합니다. 액세스 포인트를 생성한 후에는 다른 버킷과 연결할 수 없습니다. 그러나 액세스 포인트를 삭제한 다음, 이름이 동일하고 다른 버킷으로 새 액세스 포인트와 연결된 다른 액세스 포인트를 생성할 수 있습니다.

액세스 포인트 이름은 특정 조건을 충족해야 합니다. 액세스 포인트 명명에 대한 자세한 내용은 Amazon S3 액세스 포인트 이름 지정 규칙 섹션을 참조하십시오.

액세스 포인트를 생성한 후에는 해당 Virtual Private Cloud(VPC) 구성을 변경할 수 없습니다.

액세스 포인트 정책은 크기가 20KB로 제한됩니다.

AWS 계정에 대해 리전당 최대 10,000개의 액세스 포인트를 생성할 수 있습니다. 단일 리전에서 단일 계정에 대해 10,000개 이상의 액세스 포인트가 필요한 경우 서비스 할당량 증가를 요청할 수 있습니다. 서비스 할당량 및 증가 요청에 대한 자세한 내용은 AWS 일반 참조의 AWS 서비스 할당량을 참조하십시오.

1,000개 이상의 액세스 포인트가 있는 AWS 리전에서는 Amazon S3 콘솔에서 이름으로 액세스 포인트를 검색할 수 없습니다.

액세스 포인트는 S3 복제의 대상으로 사용할 수 없습니다. 복제에 대한 자세한 내용은 리전 내 및 리전 간 객체 복제 섹션을 참조하십시오.

Amazon S3 콘솔에서는 S3 액세스 포인트 별칭을 이동 작업의 원본 또는 대상으로 사용할 수 없습니다.

가상 호스트 스타일의 URL을 사용해야만 액세스 포인트의 주소를 지정할 수 있습니다. 가상 호스트 방식 주소 지정에 대한 자세한 내용은 Amazon S3 버킷에 액세스 및 나열 단원을 참조하십시오.

액세스 포인트 기능을 제어하는 API 작업(예: PutAccessPoint 및 GetAccessPointPolicy)은 크로스 계정 호출을 지원하지 않습니다.

REST API를 사용하여 액세스 포인트에 요청할 때는 AWS 서명 버전 4를 사용해야 합니다. 요청 인증에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 요청 인증(AWS 서명 버전 4)을 참조하십시오.

액세스 포인트는 HTTPS를 통한 액세스만 지원합니다. Amazon S3는 HTTP를 통해 이루어진 모든 요청에 대해 자동으로 HTTP 리디렉션으로 응답하여 요청을 HTTPS로 업그레이드합니다.

액세스 포인트는 익명 액세스를 지원하지 않습니다.

버킷 소유자로부터 권한을 부여받기 전까지는 크로스 계정 액세스 포인트가 데이터에 대한 액세스 권한을 부여하지 않습니다. 버킷 소유자는 항상 데이터 액세스에 대한 최종 제어 권한을 보유하며, 크로스 계정 액세스 포인트로부터의 요청을 승인하도록 버킷 정책을 업데이트해야 합니다. 버킷 정책 예시를 보려면 액세스 포인트를 사용하도록 IAM 정책 구성 섹션을 참조하십시오.

Amazon S3 콘솔에서 크로스스 계정 액세스 포인트를 볼 때 액세스 열에 알 수 없음이 표시됩니다. Amazon S3 콘솔은 연결된 버킷 및 객체에 퍼블릭 액세스가 허용되는지 여부를 판단할 수 없습니다. 특정 사용 사례에 대해 퍼블릭 구성이 필요한 경우가 아니라면 사용자와 버킷 소유자가 액세스 포인트 및 버킷에 대한 모든 퍼블릭 액세스를 차단하는 것이 좋습니다. 자세한 내용은 Amazon S3 스토리지에 대한 퍼블릭 액세스 차단 단원을 참조하십시오.