Amazon S3 on Outposts와 Amazon S3의 차이점
Amazon S3 on Outposts는 온프레미스 AWS Outposts 환경에 객체 스토리지를 제공합니다. S3 on Outposts를 사용하면 데이터를 온프레미스 애플리케이션에 가깝게 유지하여 로컬 처리, 데이터 상주 및 까다로운 성능 요구 사항을 충족할 수 있습니다. Amazon S3 API와 기능을 사용하므로 S3 on Outposts를 통해 손쉽게 Outposts에서 데이터를 저장, 보호, 태그 지정, 보고하고, 액세스를 제어하며, 일관된 하이브리드 환경을 위해 온프레미스 시설로 AWS 인프라를 확장할 수 있습니다.
S3 on Outposts가 어떻게 고유한지에 대해 자세히 알아보려면 다음 주제를 참조하세요.
주제
S3 on Outposts 사양
-
최대 Outposts 버킷 크기는 50TB입니다.
-
AWS 계정당 최대 Outposts 버킷 수는 100개입니다.
-
Outposts 버킷은 액세스 포인트 및 엔드포인트를 통해서만 액세스할 수 있습니다.
-
Outposts 버킷당 최대 액세스 포인트의 수는 10개입니다.
-
액세스 포인트 정책은 크기가 20KB로 제한됩니다.
-
Outpost 소유자는 AWS Resource Access Manager를 사용하여 조직 내 AWS Organizations 액세스를 관리할 수 있습니다. Outpost에 액세스해야 하는 모든 계정은 AWS Organizations의 소유자 계정과 동일한 조직 내에 있어야 합니다.
-
S3 on Outposts 버킷 소유자 계정은 항상 버킷에 있는 모든 객체의 소유자입니다.
-
S3 on Outposts 버킷 소유자 계정만 버킷에 대한 작업을 수행할 수 있습니다.
-
객체 크기 제한은 Amazon S3과 일치합니다.
-
S3 on Outposts에 저장된 모든 객체는
OUTPOSTS
스토리지 클래스에 저장됩니다. -
기본적으로
OUTPOSTS
스토리지 클래스에 저장된 모든 객체는 Amazon S3 관리형 암호화 키(SSE-S3)와 함께 서버 측 암호화를 사용하여 저장됩니다. 또한 고객 제공 암호화 키(SSE-C)와 함께 서버 측 암호화를 사용하여 객체를 저장하도록 명시적으로 선택할 수도 있습니다. -
Outpost에 객체를 저장할 공간이 충분하지 않으면 API는 ICE(Insufficient Capacity Exception)를 반환합니다.
S3 on Outposts에서 지원하는 API 작업
S3 on Outposts에서 지원하는 API 작업 목록은 S3 on Outposts API 작업 단원을 참조하세요.
Amazon S3 기능은 S3 on Outposts에서 지원되지 않습니다.
다음의 Amazon S3 기능은 현재 Amazon S3 on Outposts에서 지원되지 않습니다. 해당 기능을 사용하려는 모든 시도가 거부됩니다.
-
ACL(액세스 제어 목록)
-
CORS(Cross-Origin Resource Sharing)
-
S3 배치 작업
-
S3 인벤토리 보고서
-
기본 버킷 암호화 변경
-
퍼블릭 버킷
-
멀티 팩터 인증(MFA) 삭제
-
(객체 삭제 및 불완전한 멀티파트 업로드 중단과 구분) S3 수명 주기 전환
-
S3 객체 잠금 법적 보존
-
객체 잠금 보존
-
AWS Key Management Service(AWS KMS) 키(SSE-KMS)를 사용한 서버 측 암호화
-
S3 Replication Time Control(S3 RTC)
-
Amazon CloudWatch 요청 지표
-
지표 구성
-
Transfer Acceleration
-
S3 이벤트 알림
-
요청자 지불 버킷
-
S3 Select
-
AWS Lambda 이벤트
-
서버 액세스 로깅
-
HTTP POST 요청
-
SOAP
-
웹 사이트 액세스
S3 on Outposts 네트워크 요구 사항
-
요청을 S3 on Outposts 액세스 포인트로 라우팅하려면 S3 on Outposts 엔드포인트를 생성하고 구성해야 합니다. S3 on Outposts에 대한 엔드포인트에는 다음과 같은 제한이 적용됩니다.
-
Outpost에 있는 각 Virtual Private Cloud(VPC)에는 연결된 엔드포인트가 하나씩 있을 수 있으며, Outpost당 엔드포인트를 최대 100개 보유할 수 있습니다.
-
여러 액세스 포인트를 동일한 엔드포인트에 매핑할 수 있습니다.
-
엔드포인트는 다음 CIDR 범위의 하위 공간에 있는 CIDR 블록이 있는 VPC에만 추가할 수 있습니다.
-
10.0.0.0/8
-
172.16.0.0/12
-
192.168.0.0/16
-
-
-
Outpost에 대한 엔드포인트는 겹치지 않는 CIDR 블록이 있는 VPC에서만 생성할 수 있습니다.
-
엔드포인트는 Outposts 서브넷 내에서만 생성할 수 있습니다.
-
엔드포인트를 만드는 데 사용하는 서브넷에는 사용할 수 있는 S3 on Outposts용 IP 주소 4개가 포함되어야 합니다.
-
고객 소유 IP 주소 풀(CoIP 풀)을 지정하는 경우 사용할 수 있는 S3 on Outposts용 IP 주소 4개가 포함되어야 합니다.
-
VPC별로 Outposts당 하나의 엔드포인트만 생성할 수 있습니다.