S3 on Outposts 버킷 작업 - Amazon Simple Storage Service

S3 on Outposts 버킷 작업

Amazon S3 on Outposts를 사용하면 AWS Outposts에서 S3 버킷을 생성하고 로컬 데이터 액세스, 로컬 데이터 처리 및 데이터 레지던시가 필요한 애플리케이션을 위해 온프레미스에서 객체를 쉽게 저장하고 검색할 수 있습니다. S3 on Outposts는 S3 Outposts(OUTPOSTS)라는 새로운 스토리지 클래스를 제공합니다. 이 클래스는 Amazon S3 API를 사용하며 AWS Outposts의 여러 디바이스와 서버에 데이터를 이중화된 방식으로 안정적으로 저장하도록 설계되었습니다. 액세스 정책, 암호화, 태깅을 포함하여 Amazon S3에서와 같이 Outpost 버킷에서 동일한 API 및 기능을 사용할 수 있습니다. 자세한 내용은 Amazon S3 on Outposts란 무엇인가요? 단원을 참조하세요.

Virtual Private Cloud(VPC)를 통한 액세스 포인트 및 엔드포인트 연결을 사용하여 Outpost 버킷과 통신합니다. S3 on Outposts 버킷 및 객체에 액세스하려면 VPC에 대한 액세스 포인트와 엔드포인트가 있어야 합니다. 자세한 정보는 S3 on Outposts에 대한 네트워킹을 참조하십시오.

버킷

S3 on Outposts에서 버킷 이름은 Outpost마다 고유하며, Outpost 홈 리전에 대한 AWS 리전 코드, AWS 계정 ID, Outpost ID 및 이들을 식별하기 위한 버킷 이름이 필요합니다.

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

자세한 정보는 S3 on Outposts의 리소스 ARN을 참조하십시오.

액세스 포인트

Amazon S3 on Outposts는 Outposts 버킷에 액세스할 수 있는 유일한 수단으로 Virtual Private Cloud(VPC) 전용 액세스 포인트를 지원합니다.

액세스 포인트는 Amazon S3의 공유 데이터 세트에 대한 대규모 데이터 액세스 관리를 간소화합니다. 액세스 포인트는 GetObjectPutObject 같은 Amazon S3 객체 작업을 수행하는 데 사용할 수 있는 버킷에 연결된 네트워크 엔드포인트입니다. S3 on Outposts를 통해 Outposts 버킷의 객체에 액세스하려면 액세스 포인트를 사용해야 합니다. 액세스 포인트는 가상 호스트 스타일의 주소 지정만 지원합니다.

다음 예제는 S3 on Outposts 액세스 포인트에 사용할 ARN 형식을 보여줍니다. 액세스 포인트 ARN에는 Outpost 홈 리전에 대한 AWS 리전 코드, AWS 계정 ID, Outpost ID 및 액세스 포인트 이름이 포함되어 있습니다.

arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Endpoints

요청을 S3 on Outposts 액세스 포인트로 라우팅하려면 S3 on Outposts 엔드포인트를 생성하고 구성해야 합니다. S3 on Outposts 엔드포인트를 사용하면 VPC를 Outposts 버킷에 프라이빗으로 연결할 수 있습니다. S3 on Outposts 엔드포인트는 S3 on Outposts 버킷에 대한 진입점의 가상 통합 자원 식별자(URI)입니다. 수평으로 확장된 고가용성 중복 VPC 구성 요소입니다.

Outpost에 있는 각 Virtual Private Cloud(VPC)에는 연결된 엔드포인트가 하나씩 있을 수 있으며, Outpost당 엔드포인트를 최대 100개 보유할 수 있습니다. Outpost 버킷에 액세스하고 객체 작업을 수행하려면 이러한 엔드포인트를 생성해야 합니다. 이런 엔드포인트를 생성할 때 S3와 S3 on Outposts에서 동일한 작업이 작동하여 API 모델 및 동작을 동일하게 유지할 수 있습니다.

S3 on Outposts에 대한 API 작업

Outpost 버킷 API 작업을 관리하기 위해 S3 on Outposts는 Amazon S3 엔드포인트와 다른 별도의 엔드포인트를 호스팅합니다. 이 엔드포인트는 s3-outposts.region.amazonaws.com입니다.

Amazon S3 API 작업을 사용하려면 버킷 및 객체에 서명할 때 올바른 ARN 형식을 사용해야 합니다. 요청이 Amazon S3(s3-control.region.amazonaws.com)에 대한 것인지 S3 on Outposts(s3-outposts.region.amazonaws.com)에 대한 것인지를 Amazon S3가 결정할 수 있도록 API 작업에 ARN을 전달해야 합니다. ARN 형식에 따라, S3가 요청에 적절하게 서명하고 요청을 라우팅할 수 있습니다.

요청이 Amazon S3 제어 영역으로 전송될 때마다 SDK는 ARN에서 구성 요소를 추출하고 ARN에서 추출한 outpost-id 값을 가진 추가 헤더 x-amz-outpost-id를 포함합니다. ARN의 서비스 이름은 S3 on Outposts 엔드포인트로 라우팅되기 전에 요청에 서명하는 데 사용됩니다. 이 동작은 s3control 클라이언트에 의해 처리된 전체 API 작업에 적용됩니다.

다음 표에는 Amazon S3 on Outposts에 대한 확장 API 작업과 Amazon S3에 대한 변경 사항이 나와 있습니다.

API S3 on Outposts 파라미터 값

CreateBucket

버킷 이름을 ARN, Outposts ID로

ListRegionalBuckets

Outpost ID

DeleteBucket

버킷 이름을 ARN으로

DeleteBucketLifecycleConfiguration

버킷 이름을 ARN으로

GetBucketLifecycleConfiguration

버킷 이름을 ARN으로

PutBucketLifecycleConfiguration

버킷 이름을 ARN으로

GetBucketPolicy

버킷 이름을 ARN으로

PutBucketPolicy

버킷 이름을 ARN으로

DeleteBucketPolicy

버킷 이름을 ARN으로

GetBucketTagging

버킷 이름을 ARN으로

PutBucketTagging

버킷 이름을 ARN으로

DeleteBucketTagging

버킷 이름을 ARN으로

CreateAccessPoint

액세스 포인트 이름을 ARN으로

DeleteAccessPoint

액세스 포인트 이름을 ARN으로

GetAccessPoint

액세스 포인트 이름을 ARN으로

GetAccessPoint

액세스 포인트 이름을 ARN으로

ListAccessPoints

액세스 포인트 이름을 ARN으로

PutAccessPointPolicy

액세스 포인트 이름을 ARN으로

GetAccessPointPolicy

액세스 포인트 이름을 ARN으로

DeleteAccessPointPolicy

액세스 포인트 이름을 ARN으로

S3 on Outposts 버킷의 생성 및 관리

S3 on Outposts 버킷의 생성과 관리에 대한 자세한 내용은 다음 주제를 참조하세요.