Amazon S3 다중 리전 액세스 포인트 생성
다음 예시에서는 Amazon S3 콘솔을 사용하여 다중 리전 액세스 포인트를 생성하는 방법을 보여줍니다.
다중 리전 액세스 포인트 생성
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 Amazon S3 콘솔을 엽니다. -
왼쪽 탐색 창에서 다중 리전 액세스 포인트)를 선택합니다.
-
다중 리전 액세스 포인트 생성을 선택하여 다중 리전 액세스 포인트 생성을 시작합니다.
-
다중 리전 액세스 포인트 페이지의 다중 리전 액세스 포인트 이름 필드에 다중 리전 액세스 포인트의 이름을 입력합니다.
-
이 다중 리전 액세스 포인트와 연결할 버킷을 선택합니다. 계정에 있는 버킷을 선택하거나 다른 계정의 버킷을 선택할 수 있습니다.
참고
사용자 계정 또는 다른 계정에서 하나 이상의 버킷을 추가해야 합니다. 또한 다중 리전 액세스 포인트는 AWS 리전당 한 개의 버킷만 지원한다는 점을 유의하세요. 따라서 동일한 리전에서 두 개의 버킷을 추가할 수 없습니다. 기본적으로 비활성화된 AWS 리전은 지원되지 않습니다.
-
사용자 계정에 있는 버킷을 추가하려면 버킷 추가를 선택합니다. 사용자 계정에 있는 모든 버킷의 목록이 표시됩니다. 이름으로 버킷을 검색하거나 버킷 이름을 알파벳순으로 정렬할 수 있습니다.
-
다른 계정에서 버킷을 추가하려면 다른 계정에서 버킷 추가를 선택합니다. 다른 계정에서는 버킷을 검색하거나 찾아볼 수 없으므로 정확한 버킷 이름과 AWS 계정 ID를 알고 있어야 합니다.
참고
유효한 AWS 계정 ID와 버킷 이름을 입력해야 합니다. 또한 버킷은 지원되는 리전에 있어야 합니다. 그렇지 않으면 다중 리전 액세스 포인트를 만들려고 할 때 오류가 발생합니다. 다중 리전 액세스 포인트를 지원하는 리전 목록은 다중 리전 액세스 포인트 규제 및 제한을 참조하세요.
-
-
(선택 사항) 추가한 버킷을 제거해야 하는 경우 제거를 선택합니다.
참고
다중 리전 액세스 포인트 생성을 완료한 후에는 이 다중 리전 액세스 포인트에 버킷을 추가하거나 버킷을 제거할 수 없습니다.
-
이 다중 리전 액세스 포인트에 대한 퍼블릭 액세스 차단 설정(Block Public Access settings for this Multi-Region Access Point)에서 다중 리전 액세스 포인트에 적용할 퍼블릭 액세스 차단 설정을 선택합니다. 새 다중 리전 액세스 포인트에는 기본값으로 모든 퍼블릭 액세스 차단 설정이 사용 설정되어 있습니다. 특정 설정을 사용 중지해야 하는 경우가 아니면 모든 설정을 그대로 유지하는 것이 좋습니다.
참고
다중 리전 액세스 포인트를 만든 후에는 다중 리전 액세스 포인트의 퍼블릭 액세스 차단 설정을 변경할 수 없습니다. 따라서 퍼블릭 액세스를 차단하려면 다중 리전 액세스 포인트를 생성하기 전에 퍼블릭 액세스 없이 애플리케이션이 제대로 작동하는지 확인하세요.
-
다중 리전 액세스 포인트 생성(Create Multi-Region Access Point)을 선택합니다.
중요
다른 계정이 소유한 버킷을 다중 리전 액세스 포인트에 추가할 때는 다중 리전 액세스 포인트에 대한 액세스 권한을 부여하도록 버킷 소유자가 버킷 정책도 업데이트해야 합니다. 그러지 않으면 다중 리전 액세스 포인트가 해당 버킷에서 데이터를 검색할 수 없습니다. 이러한 액세스 권한을 부여하는 방법을 보여주는 정책의 예시는 다중 리전 액세스 포인트 정책 예시를 참조하세요.
AWS CLI를 사용하여 다중 리전 액세스 포인트를 생성할 수 있습니다. 다중 리전 액세스 포인트를 생성할 때 다중 리전 액세스 포인트가 지원할 모든 버킷을 제공해야 합니다. 생성한 후에는 다중 리전 액세스 포인트에 버킷을 추가할 수 없습니다.
다음 예시에서는 AWS CLI를 사용하여 2개의 버킷이 있는 다중 리전 액세스 포인트를 생성하는 방법을 보여줍니다. 이 예 명령을 사용하려면
를 실제 정보로 대체하세요.user input
placeholders
aws s3control create-multi-region-access-point --account-id
111122223333
--details '{ "Name": "simple-multiregionaccesspoint-with-two-regions
", "PublicAccessBlock": { "BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true }, "Regions": [ { "Bucket": "" }, { "Bucket": "
amzn-s3-demo-bucket1
" } ] }' --region
amzn-s3-demo-bucket2
us-west-2