Amazon S3 on Outposts에서 AWS Identity and Access Management 사용 - Amazon Simple Storage Service

Amazon S3 on Outposts에서 AWS Identity and Access Management 사용

AWS Identity and Access Management(IAM)는 관리자가 AWS Outposts 리소스에 대한 액세스를 안전하게 제어하는 데 사용할 수 있는 AWS 서비스입니다. IAM 사용자에게 AWS Outposts 리소스를 관리하도록 허용하려면 권한을 명시적으로 부여하는 IAM 정책을 생성한 다음 해당 권한이 필요한 IAM 사용자 또는 그룹에 정책을 연결해야 합니다. 자세한 내용은 AWS Outposts Outposts 사용 설명서AWS Outposts용 Identity and Access Management를 참조하세요.

Outposts 기반 Amazon S3은 버킷과 액세스 포인트 정책을 모두 지원합니다. Outposts 기반 S3은 S3과 다른 IAM 작업 네임스페이스(s3-outposts:* vs. s3:*)를 사용하여 Outposts에 저장된 데이터에 대한 고유한 제어 기능을 제공합니다.

AWS 리전의 S3 on Outposts 제어 API에 대한 요청은 IAM을 사용하여 인증되고 s3-outposts:* IAM 네임스페이스에 대해 권한이 부여됩니다. 그리고 Outpost에 있는 객체 API 엔드포인트에 대한 요청이 인증됩니다.

IAM 사용자를 구성하고 s3-outposts:* IAM 네임스페이스에 대해 권한을 부여합니다. IAM 사용자 정책 외에도 Outpost 액세스 포인트에 구성된 액세스 포인트 정책을 통해 객체 API 요청의 권한 부여가 제어됩니다.

참고
  • 버킷의 소유자가 객체에 액세스하거나 객체를 삭제하지 못하는 일이 없도록 S3 on Outposts에서는 기본적으로 버킷 소유자가 객체 소유자로 지정됩니다.

  • 객체가 퍼블릭 액세스 권한을 가질 수 없도록 S3 on Outposts에서는 항상 S3 퍼블릭 액세스 차단이 활성화되어 있습니다.

  • S3 on Outposts에서는 서비스 접두사 s3-outposts:<ACTION>을 사용합니다. 자세한 내용은 IAM 사용 설명서Amazon S3에 사용되는 작업, 리소스 및 조건 키를 참조하세요.

Outposts 기반 Amazon S3의 ARN

Outposts 기반 S3은 Amazon S3과 다른 Amazon 리소스 이름(ARN)을 갖습니다. 다음은 Outposts 기반 S3 버킷의 ARN 형식입니다. Outposts 버킷 및 객체에 액세스하고 작업을 수행하려면 이 ARN 형식을 사용해야 합니다.

Outposts 기반 Amazon S3 ARN ARN 형식
버킷 ARN arn:<partition>:s3-outposts:<region>:​<account_id>:​outpost/<outpost_id>/bucket/<bucket_name> arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1
액세스 포인트 ARN arn:<partition>:s3-outposts:<region>:​<account_id>:​outpost/<outpost_id>/accesspoint/<accesspoint_name> arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/accesspoint/
객체 ARN arn:<partition>:s3-outposts:<region>:​<account_id>:​outpost/<outpost_id>/bucket/<bucket_name>/object/<object_key> arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1/object/myobject
Outposts 기반 S3 AP 객체 ARN(정책에 사용) arn:<partition>:s3-outposts:<region>:​<account_id>:​outpost/<outpost_id>/accesspoint/<accesspoint_name>/object/<object_key> arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904/accesspoint//object/myobject
Outposts 기반 S3 ARN arn:<partition>:s3-outposts:<region>:​<account_id>:​outpost/<outpost_id> arn:aws:s3-outposts:us-west-2:123456789012:​outpost/op-01ac5d28a6a232904