S3 on Outposts 버킷 생성 - Amazon Simple Storage Service

S3 on Outposts 버킷 생성

Amazon S3 on Outposts를 사용하면 AWS Outposts에서 S3 버킷을 생성하고 로컬 데이터 액세스, 로컬 데이터 처리 및 데이터 레지던시가 필요한 애플리케이션을 위해 온프레미스에서 객체를 쉽게 저장하고 검색할 수 있습니다. S3 on Outposts는 S3 Outposts(OUTPOSTS)라는 새로운 스토리지 클래스를 제공합니다. 이 클래스는 Amazon S3 API를 사용하며 AWS Outposts의 여러 디바이스와 서버에 데이터를 이중화된 방식으로 안정적으로 저장하도록 설계되었습니다. Virtual Private Cloud(VPC)를 통한 액세스 포인트 및 엔드포인트 연결을 사용하여 Outpost 버킷과 통신합니다. 액세스 정책, 암호화, 태깅을 포함하여 Amazon S3 버킷에서와 같이 Outpost 버킷에서 동일한 API 및 기능을 사용할 수 있습니다. AWS Management Console, AWS Command Line Interface(AWS CLI), AWS SDK 또는 REST API를 통해 S3 on Outposts를 사용할 수 있습니다. 자세한 내용은 Amazon S3 on Outposts란 무엇인가요? 섹션을 참조하세요.

참고

버킷은 버킷을 생성하는 AWS 계정이 소유하며 이 계정은 버킷에 작업을 커밋할 수 있는 유일한 계정입니다. 버킷에는 Outpost, 태그, 기본 암호화, 액세스 포인트 설정 등의 구성 속성이 있습니다. 액세스 포인트 설정에는 버킷의 객체에 액세스하기 위한 Virtual Private Cloud(VPC) 및 액세스 포인트 정책 그리고 기타 메타데이터가 포함됩니다. 자세한 정보는 S3 on Outposts 사양을 참조하십시오.

다음 예제에서는 AWS Management Console, AWS Command Line Interface(AWS CLI) 및 AWS SDK for Java를 사용하여 S3 on Outposts 버킷을 생성하는 방법을 보여줍니다.

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Outposts 버킷을 선택합니다.

  3. [Outposts 버킷 생성(Create Outposts bucket)]을 선택합니다.

  4. 버킷 이름(Bucket name)에 버킷의 도메인 이름 시스템(DNS)을 준수하는 이름을 입력합니다.

    버킷 이름은 다음과 같아야 합니다.

    • AWS 계정, Outpost 및 Outpost의 홈 AWS 리전 내에서 고유해야 합니다.

    • 3-63자여야 합니다.

    • 대문자가 없어야 합니다.

    • 소문자 또는 숫자로 시작해야 합니다.

      버킷을 생성한 후에는 해당 이름을 변경할 수 없습니다. 버킷 이름 지정에 대한 자세한 내용은 버킷 이름 지정 규칙을 참조하세요.

      중요

      버킷 이름에 계정 번호와 같은 중요한 정보를 포함하지 마세요. 버킷 이름은 버킷의 객체를 가리키는 URL에 표시됩니다.

  5. Outpost에서 버킷이 상주할 Outpost를 선택합니다.

  6. (선택 사항) Outposts 버킷과 연결할 선택적 태그를 추가합니다. 태그를 사용하여 개별 프로젝트나 프로젝트 그룹에 대해 기준을 추적하거나 비용 할당 태그를 사용하여 버킷에 레이블을 지정할 수 있습니다.

    기본적으로 Outposts 버킷에 저장된 모든 객체는 Amazon S3 관리형 암호화 키(SSE-S3)와 함께 서버 측 암호화를 사용하여 저장됩니다. 또한 고객 제공 암호화 키(SSE-C)와 함께 서버 측 암호화를 사용하여 객체를 저장하도록 명시적으로 선택할 수도 있습니다. 암호화 유형을 변경하려면 REST API, AWS Command Line Interface(AWS CLI) 또는 AWS SDK를 사용해야 합니다.

  7. [Outposts 액세스 포인트 설정(Outposts access point settings)] 단원에서 액세스 포인트 이름을 입력합니다.

    S3 액세스 포인트는 S3의 공유 데이터 세트에 대한 대규모 데이터 액세스 관리를 간소화합니다. 액세스 포인트는 S3 객체 작업을 수행하는 데 사용할 수 있는 Outposts 버킷에 연결된 네트워크 엔드포인트입니다. 자세한 정보는 액세스 포인트을 참조하십시오.

    액세스 포인트 이름은 이 리전 및 Outpost의 계정 내에서 고유해야 하며 액세스 포인트 규제 및 제한을 준수해야 합니다.

  8. 이 Amazon S3 on Outposts 액세스 포인트에 대한 VPC를 선택합니다.

    VPC가 없으면 VPC 생성(Create VPC)을 선택합니다. 자세한 정보는 Virtual Private Cloud(VPC)로 제한된 액세스 포인트 생성을 참조하십시오.

    Virtual Private Cloud(VPC)를 사용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

  9. (기존 VPC에 대한 선택 사항) 엔드포인트에 대해 엔드포인트 서브넷(Endpoint subnet)을 선택합니다.

    서브넷은 VPC의 IP 주소 범위입니다. 원하는 서브넷이 없으면 서브넷 생성(Create subnet)을 선택합니다. 자세한 정보는 S3 on Outposts에 대한 네트워킹을 참조하십시오.

  10. (기존 VPC에 대한 선택 사항) 엔드포인트에 대해 엔드포인트 보안 그룹(Endpoint security group)을 선택합니다.

    보안 그룹은 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다.

  11. (기존 VPC에 대한 선택 사항) 다음과 같은 엔드포인트 액세스 유형(Endpoint access type)을 선택합니다.

    • 프라이빗(Private) – VPC와 함께 사용할 경우 선택합니다.

    • 고객 소유 IP(Customer owned IP) – 온프레미스 네트워크 내에서 고객 소유 IP 주소 풀(CoIP)과 함께 사용할 경우 선택합니다.

  12. (선택 사항) Outpost 액세스 포인트 정책(Outpost access point policy)을 지정합니다. 콘솔에는 정책에서 사용할 수 있는 액세스 포인트의 Amazon 리소스 이름(ARN)이 자동으로 표시됩니다.

  13. [Outposts 버킷 생성(Create Outposts bucket)]을 선택합니다.

    참고

    Outposts 엔드포인트가 생성되고 버킷이 사용할 준비가 되려면 최대 5분 정도 걸릴 수 있습니다. 추가 버킷 설정을 구성하려면 세부 정보 보기(View details)를 선택합니다.

다음 예제에서는 AWS CLI를 사용하여 S3 on Outposts 버킷(s3-outposts:CreateBucket)을 생성합니다. 이 명령을 실행하려면 user input placeholders를 사용자의 정보로 대체합니다.

aws s3control create-bucket --bucket example-outpost-bucket --outpost-id op-01ac5d28a6a232904

다음 예제에서는 SDK for Java를 사용하여 S3 on Outposts 버킷(s3-outposts:CreateBucket)을 생성합니다.

import com.amazonaws.services.s3control.model.*; public String createBucket(String bucketName) { CreateBucketRequest reqCreateBucket = new CreateBucketRequest() .withBucket(bucketName) .withOutpostId(OutpostId) .withCreateBucketConfiguration(new CreateBucketConfiguration()); CreateBucketResult respCreateBucket = s3ControlClient.createBucket(reqCreateBucket); System.out.printf("CreateBucket Response: %s%n", respCreateBucket.toString()); return respCreateBucket.getBucketArn(); }