Amazon S3 on Outposts 규제 및 제한 - Amazon Simple Storage Service

Amazon S3 on Outposts 규제 및 제한

Amazon S3 on Outposts를 설정할 때 다음과 같은 규제 및 제한을 고려합니다.

S3 on Outposts 사양

  • 최대 Outposts 버킷 크기는 50TB입니다.

  • AWS 계정당 최대 Outposts 버킷 수는 100개입니다.

  • Outposts 버킷은 액세스 포인트 및 엔드포인트를 통해서만 액세스할 수 있습니다.

  • Outposts 버킷당 최대 액세스 포인트의 수는 10개입니다.

  • 액세스 포인트 정책은 크기가 20KB로 제한됩니다.

  • Outpost 소유자는 AWS Resource Access Manager를 사용하여 조직내 AWS Organizations 액세스를 관리할 수 있습니다. Outpost에 액세스해야 하는 모든 계정은 AWS Organizations의 소유자 계정과 동일한 조직 내에 있어야 합니다.

  • S3 on Outposts 버킷 소유자 계정은 항상 버킷에 있는 모든 객체의 소유자입니다.

  • S3 on Outposts 버킷 소유자 계정만 버킷에 대한 작업을 수행할 수 있습니다.

  • 객체 크기 제한은 Amazon S3과 일치합니다.

  • S3 on Outposts에 저장된 모든 객체는 OUTPOSTS 스토리지 클래스에 저장됩니다.

  • OUTPOSTS 스토리지 클래스에 저장된 모든 객체는 기본적으로 Amazon S3 관리형 암호화 키(SSE-S3)와 함께 서버 측 암호화를 사용하여 저장됩니다. 또한 고객 제공 암호화 키(SSE-C)와 함께 서버 측 암호화를 사용하여 객체를 저장하도록 명시적으로 선택할 수도 있습니다.

  • Outpost에 객체를 저장할 공간이 충분하지 않으면 API는 ICE(Insufficient Capacity Exception)를 반환합니다.

S3 on Outposts 데이터 일관성 모델

Amazon S3 on Outposts는 Amazon S3 버킷에 있는 새 객체의 PUT 요청에 대해 쓰기 후 읽기 일관성을 제공합니다. 단, 객체가 생성되기 전에 키 이름에 HEAD 또는 GET 요청을 하고, 그 직후에 객체를 생성하면 후속 GET 요청이 최종 일관성 때문에 객체를 반환하지 않을 수 있습니다.

Amazon S3 on Outposts는 모든 리전의 덮어쓰기 PUT 및 DELETE 요청에 대한 최종 일관성을 제공합니다.

단일 키에 대한 업데이트는 원자성입니다. 예를 들어 기존 키에 대해 PUT 요청을 수행할 경우 이후의 읽기가 기존 데이터 또는 업데이트된 데이터를 반환할 수 있지만 손상된 데이터 또는 부분 데이터를 반환하지 않습니다. 최종 일관성 모델에서 다음과 같은 동작을 관찰할 수 있습니다.

  • 프로세스가 S3 on Outposts에 새 객체를 쓰고 해당 버킷 내에 키를 즉시 나열합니다. 변경 사항이 완전히 전파될 때까지 객체가 목록에 나타나지 않을 수 있습니다.

  • 프로세스가 기존 객체를 대체하고 바로 읽기를 시도합니다. 변경 사항이 완전히 전파될 때까지 S3 on Outposts에서 이전 데이터를 반환할 수 있습니다.

  • 프로세스가 기존 객체를 삭제하고 바로 읽기를 시도합니다. 삭제가 완전히 전파될 때까지 S3 on Outposts에서 삭제된 데이터를 반환할 수 있습니다.

  • 프로세스가 기존 객체를 삭제하고 해당 버킷 내에 바로 키를 나열합니다. 삭제가 완전히 전파될 때까지 S3 on Outposts에서 삭제된 객체를 나열할 수 있습니다.

S3 on Outposts에서 지원하는 API 작업

Amazon S3 on Outposts는 Amazon S3과 동일한 객체 API를 사용하도록 설계되었습니다. 따라서 S3 on Outposts Amazon 리소스 이름(ARN)을 식별자로 전달하여 기존 코드 및 기존 정책의 대부분을 사용할 수 있습니다.

Amazon S3 on Outposts는 다음과 같은 API 작업을 지원합니다.

  • AbortMultipartUpload

  • CompleteMultipartUpload

  • CopyObject

  • CreateMultipartUpload

  • DeleteObject

  • DeleteObjects

  • DeleteObjectTagging

  • GetObject

  • GetObjectTagging

  • HeadObject

  • HeadBucket

  • ListMultipartUploads

  • ListObjects

  • ListObjectsV2

  • ListParts

  • PutObject

  • PutObjectTagging

  • UploadPart

  • UploadPartCopy

Amazon S3 기능은 S3 on Outposts에서 지원되지 않습니다.

다음의 Amazon S3 기능은 현재 Amazon S3 on Outposts에서 지원되지 않습니다. 해당 기능을 사용하려는 모든 시도가 거부됩니다.

  • ACL(액세스 제어 목록)

  • CORS(Cross-Origin Resource Sharing)

  • 배치 작업

  • 인벤토리 보고서

  • 기본 버킷 암호화 변경

  • 퍼블릭 버킷

  • MFA(멀티 팩터 인증) 삭제

  • (객체 삭제 및 불완전한 멀티파트 업로드 중단과 구분) 수명 주기 전환

  • 객체 잠금 법적 보존

  • 객체 잠금 보존

  • 객체 버전 관리

  • SSE-KMS

  • 복제

  • 복제 시간 제어

  • Amazon CloudWatch 요청 지표

  • 지표 구성

  • 전송 가속화

  • 이벤트 알림

  • 요청자 지불 버킷

  • S3 Select

  • Lambda 이벤트

  • 서버 액세스 로깅

  • 미리 서명된 URL

  • HTTP POST 요청

  • SOAP

  • 웹 사이트 액세스

S3 on Outposts 네트워크 제한

  • 요청을 S3 on Outposts 액세스 포인트로 라우팅하려면 S3 on Outposts 엔드포인트를 생성하고 구성해야 합니다. S3 on Outposts에 대한 엔드포인트에는 다음과 같은 제한이 적용됩니다.

    • AWS Outposts에 있는 각 Virtual Private Cloud(VPC)에는 연결된 엔드포인트가 하나씩 있을 수 있으며, Outpost당 엔드포인트를 최대 100개 보유할 수 있습니다.

    • 여러 액세스 포인트를 동일한 엔드포인트에 매핑할 수 있습니다.

    • 엔드포인트는 다음 CIDR 범위의 하위 공간에 있는 CIDR 블록이 있는 VPC에만 추가할 수 있습니다.

      • 10.0.0.0/8

      • 172.16.0.0/12

      • 192.168.0.0/16

  • Outpost에 대한 엔드포인트는 겹치지 않는 CIDR 블록이 있는 VPC에서만 생성할 수 있습니다.

  • 하나의 CIDR 블록과 연결된 VPC에 대해서만 엔드포인트를 생성할 수 있습니다.

  • 엔드포인트는 Outposts 서브넷 내에서만 생성할 수 있습니다.

  • 엔드포인트를 만드는 데 사용되는 서브넷에는 사용할 수 있는 S3 on Outposts용 IP 주소 4개가 포함되어야 합니다.

  • 고객 소유 IP 주소 풀(CoIP 풀)이 지정된 경우 사용할 수 있는 S3 on Outposts용 IP 주소 4개가 포함되어야 합니다.

  • VPC별로 Outposts당 하나의 엔드포인트만 생성할 수 있습니다.