메뉴
Amazon Relational Database Service
사용 설명서 (API Version 2014-10-31)

Amazon Aurora에서 Amazon S3 리소스에 액세스하도록 허용

Aurora는 Aurora DB 클러스터로 데이터를 로드하거나 Aurora DB 클러스터로부터 데이터를 저장하기 위해 Amazon S3 리소스에 액세스할 수 있습니다. 하지만 Aurora가 Amazon S3에 액세스하도록 허용하는 버킷 및 객체 권한을 제공하는 IAM 정책을 먼저 생성해야 합니다.

다음 표에는 사용자 대신 Amazon S3 버킷에 액세스할 수 있는 Aurora 기능과 각 기능에 요구되는 최소 필요 버킷 및 객체 권한이 나와 있습니다.

기능 버킷 권한 객체 권한

LOAD DATA FROM S3

ListBucket

GetObject

GetObjectVersion

LOAD XML FROM S3

ListBucket

GetObject

GetObjectVersion

SELECT INTO OUTFILE S3

ListBucket

AbortMultipartUpload

DeleteObject

GetObject

ListMultipartUploadParts

PutObject

다음 단계를 사용하여 사용자를 대신하여 Amazon S3 버킷에 액세스하는 데 필요한 최소 권한을 Aurora에 제공하는 IAM 정책을 만들 수 있습니다. Aurora에서 모든 Amazon S3 버킷에 액세스하도록 허용하려면 이러한 단계를 건너뛰고 정책을 직접 만드는 대신에 사전 정의된 AmazonS3ReadOnlyAccess 또는 AmazonS3FullAccess IAM 정책을 사용할 수 있습니다.

Amazon S3 리소스에 대한 액세스 권한을 부여하는 IAM 정책 생성 방법

  1. IAM 콘솔을 엽니다.

  2. 탐색 창에서 [Policies]를 선택합니다.

  3. [Create Policy]를 선택합니다.

  4. [Policy Generator]에서 [Select]를 선택합니다.

  5. [Edit Permissions]에서 다음 값을 설정하여 버킷 권한을 부여합니다.

    • [Effect] – Allow

    • [AWS Service] – Amazon S3

    • [Actions] – IAM 정책에 필요한 버킷 권한을 지정합니다.

      버킷 권한은 Amazon S3에서 버킷 작업을 수행하는 데 필요한 권한으로, 와일드카드(*) 또는 버킷에 부여해야 합니다. Amazon S3의 버킷 작업의 권한에 대한 자세한 내용은 정책에서 권한 지정을 참조하십시오.

    • [Amazon Resource Name (ARN)]을 액세스를 허용할 Amazon S3 버킷의 ARN으로 설정합니다. 예를 들어, Aurora에서 example-bucket라는 Amazon S3 버킷에 액세스하도록 허용하려면 ARN 값을 arn:aws:s3:::example-bucket으로 설정합니다.

  6. [Add Statement]를 선택합니다.

    참고

    이 단계 및 앞의 단계를 반복하여 Aurora에서 액세스할 각 Amazon S3 버킷의 정책에 해당 버킷 권한 설명문을 추가할 수 있습니다. 또는 Amazon S3의 모든 버킷 및 객체에 대한 액세스 권한을 부여할 수도 있습니다.

  7. [Edit Permissions]에서 다음 값을 설정하여 객체 권한을 부여합니다.

    • [Effect] – Allow

    • [AWS Service] – Amazon S3

    • [Actions] – IAM 정책에 필요한 객체 권한을 지정합니다.

      객체 권한은 Amazon S3의 객체 작업에 대한 권한으로, 버킷 자체가 아닌 버킷의 객체에 대해 부여해야 합니다. Amazon S3의 객체 작업의 권한에 대한 자세한 내용은 정책에서 권한 지정을 참조하십시오.

    • [Amazon Resource Name (ARN)]을 액세스를 허용할 Amazon S3 버킷의 ARN으로 설정합니다. 예를 들어, Aurora에서 example-bucket라는 Amazon S3 버킷의 모든 파일에 액세스하도록 허용하려면 ARN 값을 arn:aws:s3:::example-bucket/*으로 설정합니다.

    참고

    [Amazon Resource Name (ARN)]을 더 구체적인 ARN 값으로 설정하여 Aurora에서 Amazon S3 버킷의 특정 파일 또는 폴더에만 액세스하도록 허용할 수 있습니다. Amazon S3에 대한 액세스 정책을 정의하는 방법에 대한 자세한 내용은 Amazon S3 리소스에 대한 액세스 권한 관리 단원을 참조하십시오.

  8. [Add Statement]를 선택합니다.

    참고

    이 단계 및 앞의 단계를 반복하여 Aurora에서 액세스할 각 Amazon S3 버킷의 정책에 해당 객체 권한 설명문을 추가할 수 있습니다. 또는 Amazon S3의 모든 버킷 및 객체에 대한 액세스 권한을 부여할 수도 있습니다.

  9. [Next Step(다음 단계)]을 클릭합니다.

  10. [Policy Name]을 IAM 정책의 이름으로 설정합니다(예: AllowAuroraToExampleBucket). IAM 역할을 만들어 Aurora DB 클러스터와 연결할 때 이 이름을 사용합니다. Description 값(선택 사항)을 추가할 수도 있습니다.

  11. [Create Policy]를 선택합니다.