액세스 포인트 생성
액세스 포인트는 정확히 하나의 Amazon S3 버킷과 연결됩니다. AWS 계정 내에서 버킷을 사용하려면 먼저 버킷을 생성해야 합니다. 버킷 생성에 대한 자세한 내용은 Amazon S3 버킷 생성, 구성 및 작업 섹션을 참조하십시오.
또한, 버킷 이름과 버킷 소유자의 계정 ID를 알고 있으면 다른 AWS 계정 내에 있는 버킷과 연결된 크로스 계정 액세스 포인트를 생성할 수 있습니다. 하지만 크로스 계정 액세스 포인트를 생성해도 버킷 소유자로부터 권한을 부여받기 전까지는 버킷의 데이터에 대한 액세스 권한이 부여되지 않습니다. 버킷 소유자가 버킷 정책을 통해 액세스 포인트 소유자의 계정(귀하의 계정)에게 버킷에 대한 액세스 권한을 부여해야 합니다. 자세한 내용은 크로스 계정 액세스 포인트에 대한 권한 부여 단원을 참조하십시오.
기본적으로 각 AWS 계정에 대해 리전당 최대 10,000개의 액세스 포인트를 생성할 수 있습니다. 단일 리전에서 단일 계정에 대해 10,000개 이상의 액세스 포인트가 필요한 경우 서비스 할당량 증가를 요청할 수 있습니다. 서비스 할당량 및 증가 요청에 대한 자세한 내용은 AWS 일반 참조의 AWS 서비스 할당량을 참조하십시오.
다음 예제에서는 AWS CLI 및 S3 콘솔을 사용하여 액세스 포인트를 생성하는 방법을 보여 줍니다. REST API를 사용하여 액세스 포인트를 생성하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 CreateAccessPoint를 참조하십시오.
액세스 포인트 생성
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 Amazon S3 콘솔을 엽니다. -
페이지 상단의 탐색 모음에서 현재 표시된 AWS 리전의 이름을 선택합니다. 그런 다음 액세스 포인트를 생성하려는 리전을 선택합니다.
-
탐색 창에서 액세스 포인트(Access Points)를 선택합니다.
-
액세스 포인트(Access Points) 페이지에서 액세스 포인트 생성(Create access point)을 선택합니다.
-
액세스 포인트 이름 필드에 액세스 포인트 이름을 입력합니다. 액세스 포인트 명명에 대한 자세한 내용은 Amazon S3 액세스 포인트 이름 지정 규칙 섹션을 참조하십시오.
-
버킷 이름에 액세스 포인트에 사용할 S3 버킷을 지정합니다.
계정의 버킷을 사용하려면 이 계정의 버킷 선택을 선택하고 대상 버킷 이름을 입력하거나 찾아봅니다.
다른 AWS 계정의 버킷을 사용하려면 다른 계정의 버킷 지정을 선택하고 버킷의 AWS 계정 ID와 이름을 입력합니다.
참고
다른 AWS 계정의 버킷을 사용하는 경우, 액세스 포인트의 요청을 승인하도록 버킷 소유자가 버킷 정책을 업데이트해야 합니다. 버킷 정책 예제는 크로스 계정 액세스 포인트에 대한 권한 부여를 참조하십시오.
-
네트워크 오리진을 선택합니다. Virtual Private Cloud(VPC)를 선택한 경우 액세스 포인트에 사용할 VPC ID를 입력합니다.
액세스 포인트의 네트워크 오리진에 대한 자세한 내용은 Virtual Private Cloud(VPC)로 제한된 액세스 포인트 생성 섹션을 참조하십시오.
-
이 액세스 포인트에 대한 퍼블릭 액세스 차단 설정에서 액세스 포인트에 적용할 퍼블릭 액세스 차단 설정을 선택합니다. 신규 액세스 포인트에는 기본적으로 모든 퍼블릭 액세스 차단 설정이 활성화되어 있습니다. 특정 설정을 사용 중지해야 하는 경우가 아니면 모든 설정을 그대로 유지하는 것이 좋습니다.
참고
액세스 포인트를 생성한 후에는 퍼블릭 액세스 차단 설정을 변경할 수 없습니다.
액세스 포인트에 Amazon S3 퍼블릭 액세스 차단을 사용하는 방법에 대한 자세한 내용은 액세스 포인트에 대한 퍼블릭 액세스 관리 섹션을 참조하십시오.
-
(선택 사항) 액세스 포인트 정책 - 선택 사항에서 액세스 포인트 정책을 지정합니다. 정책을 저장하기 전에 보안 경고, 오류, 일반 경고 및 제안 사항을 해결해야 합니다. 액세스 포인트 정책 지정에 대한 자세한 내용은 액세스 포인트 정책 예제 섹션을 참조하십시오.
-
액세스 포인트 생성을 선택합니다.
다음 예제 명령에서는 계정
내의 버킷 111122223333
에 대해 이름이 amzn-s3-demo-bucket
인 액세스 포인트를 생성합니다. 액세스 포인트를 생성하려면 다음을 지정하는 요청을 Amazon S3에 보냅니다.example-ap
-
액세스 포인트 이름. 이름 지정 규칙에 대한 자세한 내용은 Amazon S3 액세스 포인트 이름 지정 규칙 단원을 참조하십시오.
-
액세스 포인트와 연결하려는 버킷의 이름.
-
액세스 포인트를 소유한 AWS 계정의 계정 ID.
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
다른 AWS 계정 내의 버킷을 사용하여 액세스 포인트를 생성하려면 --bucket-account-id
파라미터를 포함합니다. 다음 예제 명령에서는 AWS 계정
내의 버킷 444455556666
를 사용하여 AWS 계정 amzn-s3-demo-bucket2
내에 액세스 포인트를 생성합니다.111122223333
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
--bucket-account-id444455556666