다중 리전 액세스 포인트를 사용한 요청 - Amazon Simple Storage Service

다중 리전 액세스 포인트를 사용한 요청

Amazon S3의 다중 리전 액세스 포인트에는 Amazon 리소스 이름(ARN)이 있으며, 이를 사용하여 AWS SDK를 통해 요청을 전달하고 액세스 제어 정책에서 다중 리전 액세스 포인트를 식별할 수 있습니다. 다중 리전 액세스 포인트 ARN에는 해당 이름이 포함되거나 공개되지 않습니다. ARN에 대한 자세한 내용은 AWS 일반 참조Amazon 리소스 이름(ARN)을 참조하세요.

다중 리전 액세스 포인트 ARN은 arn:aws:s3::<account-id>:accesspoint/<MRAP_alias> 형식을 사용합니다. 다음은 몇 가지 예제입니다.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrapmfzwi23gnjvgw.mrap 별칭이 있고 AWS 계정 123456789012에서 소유한 다중 리전 액세스 포인트를 나타냅니다.

  • arn:aws:s3::123456789012:accesspoint/*123456789012 계정에 있는 모든 다중 지역 액세스 포인트를 나타냅니다. 이 ARN은 123456789012 계정의 모든 다중 리전 액세스 포인트와 일치하지만 ARN에 AWS 리전이 포함되어 있지 않기 때문에 리전 액세스 포인트와는 일치하지 않습니다. 대조적으로 arn:aws:s3:us-west-2:123456789012:accesspoint/* ARN은 계정 123456789012에 대한 us-west-2 리전의 모든 리전 액세스 포인트와 일치하지만 다중 리전 액세스 포인트와는 일치하지 않습니다.

다중 리전 액세스 포인트를 통해 액세스하는 객체의 ARN은 arn:aws:s3::<account_id>:accesspoint/<MRAP_alias>/object/<key> 형식을 사용합니다. 다중 리전 액세스 포인트 ARN과 마찬가지로 다중 리전 액세스 포인트를 통해 액세스되는 객체의 ARN에는 AWS 리전이 포함되지 않습니다. 여기 몇 가지 예가 있습니다.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap/object/unit-01mfzwi23gnjvgw.mrap 별칭이 있고 계정 123456789012에서 소유한 다중 리전 액세스 포인트를 통해 액세스되는 unit-01 객체를 나타냅니다.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap/object/*mfzwi23gnjvgw.mrap 별칭이 있고 123456789012 계정에서 소유한 다중 리전 액세스 포인트를 통해 액세스될 수 있는 모든 객체를 나타냅니다.

  • arn:aws:s3::123456789012:accesspoint/mfzwi23gnjvgw.mrap/object/unit-01/finance/*mfzwi23gnjvgw.mrap 별칭이 있고 123456789012 계정에서 소유한 다중 리전 액세스 포인트의 unit-01/finance/ 접두사로 액세스될 수 있는 모든 객체를 나타냅니다.

다중 리전 액세스 포인트 호스트 이름

다중 리전 액세스 포인트의 호스트 이름을 사용하여 다중 리전 액세스 포인트를 통해 Amazon S3 데이터에 액세스할 수 있습니다. 다중 리전 액세스 포인트에 대해 하나 이상의 인터넷 게이트웨이를 구성한 경우 퍼블릭 인터넷 또는 Virtual Private Cloud(VPC)에서 이 호스트 이름으로 요청을 보낼 수 있습니다. 다중 리전 액세스 포인트에 사용할 VPC 인터페이스 엔드포인트에 대한 자세한 내용은 AWS PrivateLink와 함께 사용할 다중 리전 액세스 포인트 구성 섹션을 참조하세요.

VPC 엔드포인트가 구성되어 있는 경우 AWS PrivateLink를 사용하여 VPC에서 다중 리전 액세스 포인트를 통해 요청할 수도 있습니다. AWS PrivateLink를 사용한 다중 리전 액세스 포인트에 대한 요청에는 <Region>.vpce.amazonaws.com으로 끝나는 엔드포인트별 리전 DNS를 직접 사용할 수 없습니다. 이 호스트 이름에는 연결된 인증서가 없으므로 직접 사용할 수 없습니다. VPC 엔드포인트의 퍼블릭 DNS 이름을 CNAME 또는 ALIAS 대상으로 계속 사용할 수 있습니다. 또는 엔드포인트에서 프라이빗 DNS를 사용하도록 설정하고 아래에 설명된 대로 표준 다중 리전 액세스 포인트 <MRAP_alias>.accesspoint.s3-global.amazonaws.com DNS 이름을 사용할 수 있습니다.

다중 리전 액세스 포인트를 통해 Amazon S3 데이터 작업에 REST API를 사용하는 경우(예:GetObject) 요청의 호스트 이름은 <MRAP_alias>.accesspoint.s3-global.amazonaws.com입니다. 예를 들어, mfzwi23gnjvgw.mrap 별칭이 있는 다중 리전 액세스 포인트를 통해 GetObject 요청을 하려면 mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com 호스트 이름으로 요청합니다. 참고: 이 호스트 이름의 s3-global 부분은 이 호스트 이름이 특정 리전에 대한 이름이 아님을 나타냅니다.

다중 리전 액세스 포인트를 통한 요청은 단일 리전 액세스 포인트를 통한 요청과 유사합니다. 다음과 같은 차이점에 유의하세요.

  • 다중 리전 액세스 포인트 ARN에는 AWS 리전이 포함되지 않습니다. 해당 액세스 포인트는 arn:aws:s3::<account-id>:accesspoint/<MRAP_alias> 형식을 따릅니다.

  • REST API를 통한 요청의 경우(ARN을 사용할 필요가 없음), 다중 리전 액세스 포인트는 다른 엔드포인트 체계를 사용합니다. 해당 체계는 <MRAP_alias>.accesspoint.s3-global.amazonaws.com(예: mfzwi23gnjvgw.mrap.accesspoint.s3-global.amazonaws.com)입니다. 단일 리전 액세스 포인트와의 차이점에 유의하세요.

    • 다중 리전 액세스 포인트 호스트 이름은 다중 영역 액세스 포인트 이름이 아니라 해당 별칭을 사용합니다.

    • 다중 리전 액세스 포인트 호스트 이름에는 소유자의 AWS 계정 ID가 포함되지 않습니다.

    • 다중 리전 액세스 포인트 호스트 이름에는 AWS 리전이 포함되지 않습니다.

    • 다중 리전 액세스 포인트 호스트 이름에는 s3.amazonaws.com 대신 s3-global.amazonaws.com이 포함됩니다.

  • 요청은 서명 버전 4A(Sigv4a)를 사용하여 서명해야 합니다. AWS SDK를 사용하는 경우 해당 SDK는 SigV4 서명을 SigV4A로 자동으로 변환합니다. SigV4A에 대한 자세한 내용은 AWS 일반 참조AWS API 요청에 서명을 참조하세요.

다중 리전 액세스 포인트 및 Amazon S3 Transfer Acceleration

Amazon S3 Transfer Acceleration은 버킷에 데이터를 더욱 빠르게 전송할 수 있는 기능입니다. 개별 버킷 수준에서 구성되며 이를 사용하여 객체를 버킷으로 더 빠르게 전송할 수 있습니다. Transfer Acceleration에 대한 자세한 내용은 Amazon S3 Transfer Acceleration을 사용하여 빠르고 안전한 파일 전송 구성 섹션을 참조하세요.

다중 리전 액세스 포인트를 다룰 때 다중 리전 액세스 포인트는 다중 AWS 네트워크를 통해 라지 객체를 보내기 위해 Transfer Acceleration과 유사한 가속화된 전송 메커니즘을 사용한다는 것을 숙지하고 있어야 합니다. 따라서 다중 리전 액세스 포인트를 통해 요청을 보낼 때 더 빠른 속도로 전송하기 위해 특별한 구성이나 처리를 수행할 필요가 없습니다. 이렇게 향상된 성능은 다중 리전 액세스 포인트에 자동으로 통합됩니다.