액세스 포인트 정책 추가 또는 편집
액세스 포인트에는 해당 액세스 포인트를 통해 이루어진 모든 요청에 대해 Amazon S3 on Outposts가 적용하는 고유한 권한 및 네트워크 제어가 있습니다. 각 액세스 포인트는 기본 버킷에 연결된 버킷 정책과 함께 작동하는 사용자 지정 액세스 포인트 정책을 적용합니다. 자세한 정보는 액세스 포인트을 참조하십시오.
다음 주제는 AWS Management Console, AWS Command Line Interface(AWS CLI) 및 AWS SDK for Java를 사용하여 S3 on Outposts 액세스 포인트에 대한 액세스 포인트 정책을 추가 또는 편집하는 방법을 보여줍니다.
https://console.aws.amazon.com/s3/
에서 Amazon S3 콘솔을 엽니다. -
왼쪽 탐색 창에서 Outposts 버킷을 선택합니다.
-
액세스 포인트 정책을 편집할 Outposts 버킷을 선택합니다.
-
[Outposts 액세스 포인트(Outposts access points)] 탭을 선택합니다.
-
Outposts 액세스 포인트 단원에서 정책을 편집할 액세스 포인트를 선택하고 정책 편집을 선택합니다.
-
Outposts 액세스 포인트 정책 단원에서 정책을 추가하거나 편집합니다. 자세한 정보는 S3 on Outposts로 IAM 설정을 참조하십시오.
다음 AWS CLI 예제에서는 Outposts 액세스 포인트에 대한 정책을 적용합니다.
-
다음 액세스 포인트 정책을 JSON 파일로 저장합니다. 이 예시에서 파일의 이름은
appolicy1.json
으로 지정됩니다.
를 사용자의 정보로 대체합니다.user input placeholders
{ "Version":"2012-10-17", "Id":"exampleAccessPointPolicy", "Statement":[ { "Sid":"st1", "Effect":"Allow", "Principal":{ "AWS":"
123456789012
" }, "Action":"s3-outposts:*", "Resource":"arn:aws:s3-outposts:region
:123456789012
:outpost/op-01ac5d28a6a232904
/accesspoint/example-outposts-access-point
} ] } -
put-access-point-policy
CLI 명령의 일부로 JSON 파일을 제출합니다.
를 사용자의 정보로 대체합니다.user input placeholders
aws s3control put-access-point-policy --account-id
123456789012
--name arn:aws:s3-outposts:region
:123456789012
:outpost/op-01ac5d28a6a232904
/accesspoint/example-outposts-access-point
--policy file://appolicy1.json
다음 SDK for Java 예제에서는 Outposts 액세스 포인트에 대한 정책을 적용합니다.
import com.amazonaws.services.s3control.model.*; public void putAccessPointPolicy(String accessPointArn) { String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}"; PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest() .withAccountId(AccountId) .withName(accessPointArn) .withPolicy(policy); PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy); System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString()); printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString()); }