액세스 포인트 정책 추가 또는 편집 - Amazon Simple Storage Service

액세스 포인트 정책 추가 또는 편집

액세스 포인트에는 해당 액세스 포인트를 통해 이루어진 모든 요청에 대해 Amazon S3 on Outposts가 적용하는 고유한 권한 및 네트워크 제어가 있습니다. 각 액세스 포인트는 기본 버킷에 연결된 버킷 정책과 함께 작동하는 사용자 지정 액세스 포인트 정책을 적용합니다. 자세한 정보는 액세스 포인트을 참조하십시오.

다음 주제는 AWS Management Console, AWS Command Line Interface(AWS CLI) 및 AWS SDK for Java를 사용하여 S3 on Outposts 액세스 포인트에 대한 액세스 포인트 정책을 추가 또는 편집하는 방법을 보여줍니다.

  1. https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Outposts 버킷을 선택합니다.

  3. 액세스 포인트 정책을 편집할 Outposts 버킷을 선택합니다.

  4. [Outposts 액세스 포인트(Outposts access points)] 탭을 선택합니다.

  5. Outposts 액세스 포인트 단원에서 정책을 편집할 액세스 포인트를 선택하고 정책 편집을 선택합니다.

  6. Outposts 액세스 포인트 정책 단원에서 정책을 추가하거나 편집합니다. 자세한 정보는 S3 on Outposts로 IAM 설정을 참조하십시오.

다음 AWS CLI 예제에서는 Outposts 액세스 포인트에 대한 정책을 적용합니다.

  1. 다음 액세스 포인트 정책을 JSON 파일로 저장합니다. 이 예시에서 파일의 이름은 appolicy1.json으로 지정됩니다. user input placeholders를 사용자의 정보로 대체합니다.

    {
   "Version":"2012-10-17",
   "Id":"exampleAccessPointPolicy",
   "Statement":[
      {
         "Sid":"st1",
         "Effect":"Allow",
         "Principal":{
            "AWS":"123456789012"
         },
         "Action":"s3-outposts:*",
         "Resource":"arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point
      }
   ]
}

  2. put-access-point-policy CLI 명령의 일부로 JSON 파일을 제출합니다. user input placeholders를 사용자의 정보로 대체합니다.

    aws s3control put-access-point-policy --account-id 123456789012 --name arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point --policy file://appolicy1.json

다음 SDK for Java 예제에서는 Outposts 액세스 포인트에 대한 정책을 적용합니다.

import com.amazonaws.services.s3control.model.*;

public void putAccessPointPolicy(String accessPointArn) {

    String policy = "{\"Version\":\"2012-10-17\",\"Id\":\"testAccessPointPolicy\",\"Statement\":[{\"Sid\":\"st1\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"" + AccountId + "\"},\"Action\":\"s3-outposts:*\",\"Resource\":\"" + accessPointArn + "\"}]}";

    PutAccessPointPolicyRequest reqPutAccessPointPolicy = new PutAccessPointPolicyRequest()
            .withAccountId(AccountId)
            .withName(accessPointArn)
            .withPolicy(policy);

    PutAccessPointPolicyResult respPutAccessPointPolicy = s3ControlClient.putAccessPointPolicy(reqPutAccessPointPolicy);
    System.out.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());
    printWriter.printf("PutAccessPointPolicy Response: %s%n", respPutAccessPointPolicy.toString());

}