Amazon S3 버킷에 액세스
Amazon S3 콘솔, AWS Command Line Interface, AWS SDK 또는 Amazon S3 REST API를 사용하여 Amazon S3 버킷에 액세스할 수 있습니다. S3 버킷에 액세스하는 각 방법은 특정 사용 사례에 적용됩니다. 자세한 내용은 다음 섹션을 참조하세요.
사용 사례
Amazon S3 버킷의 사용 사례에 따라 버킷의 기본 데이터에 액세스하는 데 권장되는 다양한 방법이 있습니다. 다음 목록에는 데이터 액세스를 위한 일반적인 사용 사례가 포함되어 있습니다.
-
정적 웹 사이트 – Amazon S3를 사용하여 정적 웹 사이트를 호스팅할 수 있습니다. 이 사용 사례에서는 웹 사이트처럼 작동하도록 S3 버킷을 구성할 수 있습니다. Amazon S3에서의 웹 사이트 호스팅 절차를 단계별로 안내하는 예제는 자습서: Amazon S3에서 정적 웹 사이트 구성을 참조하십시오.
퍼블릭 액세스 차단과 같은 보안 설정이 활성화된 정적 웹 사이트를 호스팅하려면 원본 액세스 제어(OAC)와 함께 Amazon CloudFront를 사용하고 HTTPS와 같은 추가 보안 헤더를 구현하는 것이 좋습니다. 자세한 내용은 안전한 정적 웹 사이트 시작하기를 참조하십시오.
참고
Amazon S3는 정적 웹 사이트 액세스에 대해 가상 호스팅 방식 URL과 경로 방식 URL을 모두 지원합니다. 버킷은 경로 방식과 가상 호스팅 방식의 URL을 사용하여 액세스할 수 있기 때문에 DNS를 준수하는 버킷 이름으로 버킷을 만드는 것이 좋습니다. 자세한 내용은 버킷 할당량, 제한 및 규제 단원을 참조하십시오.
-
공유 데이터 세트 - Amazon S3를 기반으로 확장할 때 공유 버킷 내의 고유한 접두사에 다양한 최종 고객 또는 사업부를 할당하는 멀티 테넌트 모델을 채택하는 것이 일반적입니다. Amazon S3 액세스 포인트를 사용하면 공유 데이터 세트에 액세스해야 하는 각 애플리케이션에 대해 하나의 대형 버킷 정책을 별도의 개별 액세스 포인트 정책으로 나눌 수 있습니다. 이 접근 방식을 사용하면 공유 데이터 세트 내에서 다른 애플리케이션이 수행하는 작업을 방해하지 않으면서 애플리케이션에 적합한 액세스 정책을 빌드하는 데 더 쉽게 집중할 수 있습니다. 자세한 내용은 액세스 포인트로 공유 데이터세트에 대한 액세스 관리 단원을 참조하십시오.
-
높은 처리량 워크로드 – Mountpoint for Amazon S3는 Amazon S3 버킷을 로컬 파일 시스템으로 마운트하는 데 사용되는 높은 처리량 성능의 오픈 소스 파일 클라이언트입니다. Mountpoint를 사용하면 애플리케이션에서 열기 및 읽기와 같은 파일 시스템 작업을 통해 Amazon S3에 저장된 객체에 액세스할 수 있습니다. Mountpoint는 이러한 작업을 S3 객체 API 호출로 자동 변환하여 애플리케이션이 파일 인터페이스를 통해 Amazon S3의 탄력적 스토리지 및 처리량을 이용할 수 있도록 합니다. 자세한 내용은 Mountpoint for Amazon S3 작업 단원을 참조하십시오.
-
다중 리전 애플리케이션 – Amazon S3 다중 리전 액세스 포인트는 애플리케이션이 여러 AWS 리전에 있는 S3 버킷의 요청을 이행하는 데 사용할 수 있는 글로벌 엔드포인트를 제공합니다. 다중 리전 액세스 포인트를 사용하여 단일 리전에서 사용되는 것과 동일한 아키텍처로 다중 리전 애플리케이션을 빌드하면 전 세계 어디에서나 해당 애플리케이션을 실행할 수 있습니다. 다중 리전 액세스 포인트는 퍼블릭 인터넷을 통해 요청을 보내는 대신 Amazon S3에 대한 인터넷 기반 요청의 가속화를 통해 기본 제공 네트워크 복원력을 제공합니다. 자세한 내용은 다중 리전 액세스 포인트로 다중 리전 트래픽 관리 단원을 참조하십시오.
-
Secure Shell(SSH) File Transfer 프로토콜(SFTP) - 인터넷을 통해 민감한 데이터를 안전하게 전송하려는 경우 Amazon S3 버킷과 함께 SFTP 지원 서버를 사용할 수 있습니다. AWS SFTP는 SSH의 전체 보안 및 인증 기능을 지원하는 네트워크 프로토콜입니다. 이 프로토콜을 사용하면 사용자 ID, 권한 및 키를 세밀하게 제어하거나 IAM 정책을 사용하여 액세스를 관리할 수 있습니다. SFTP 지원 서버를 Amazon S3 버킷과 연결하려면 먼저 SFTP 지원 서버를 만들어야 합니다. 그런 다음 사용자 계정을 설정하고 서버를 Amazon S3 버킷과 연결합니다. 이 프로세스에 대한 자세한 내용은 AWS 블로그에서 AWS Transfer for SFTP - Amazon S3용 완전 관리형 SFTP 서비스
를 참조하십시오.
Amazon S3 콘솔
이 콘솔은 Amazon S3 및 AWS 리소스를 관리하기 위한 웹 기반 사용자 인터페이스입니다. Amazon S3 콘솔을 사용하면 쉽게 버킷에 액세스하고 버킷의 속성을 수정할 수 있습니다. 코드를 작성하지 않고 콘솔 UI를 사용하여 대부분의 버킷 작업을 수행할 수 있습니다.
AWS 계정에 가입한 경우 Amazon S3 콘솔에 로그인한 후 Amazon S3 콘솔 홈페이지에서 S3을 선택하여 Amazon S3 콘솔에 액세스할 수 있습니다. 이 링크를 사용하여 https://console.aws.amazon.com/s3/
AWS CLI
AWS CLI를 통해 시스템 명령줄에서 명령을 실행하거나 스크립트를 빌드하여 AWS(S3 등) 작업을 수행할 수 있습니다. 예를 들어 여러 버킷에 액세스해야 할 경우 AWS CLI를 사용하여 일반적이고 반복적인 작업을 자동화하여 시간을 절약할 수 있습니다. 조직이 확장됨에 따라 일반적인 작업에 대한 스크립팅 가능성과 반복성을 자주 고려합니다.
AWS CLI
AWS SDK
AWS에서는 다양한 프로그래밍 언어 및 플랫폼(Java, Python, Ruby, .NET, iOS, Android 등)을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트(SDK)를 제공합니다. AWS SDK를 사용하면 편리하게 S3 및 AWS에 프로그래밍 방식으로 액세스할 수 있습니다. Amazon S3은 REST 서비스입니다. 프로그래밍 태스크를 간소화하기 위해 기본 Amazon S3 REST API를 래핑하는 AWS SDK 라이브러리를 사용하여 Amazon S3에 요청을 전송할 수 있습니다. 예를 들어 SDK는 서명 계산, 암호화 방식으로 요청 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 처리합니다. 다운로드 및 설치 방법을 비롯하여 AWS SDK에 대한 자세한 내용은 AWS용 도구
Amazon S3와의 모든 상호 작용은 인증을 거치거나 익명으로 할 수 있습니다. AWS SDK를 사용할 경우 라이브러리는 사용자가 제공하는 키로부터 인증을 위한 서명을 컴퓨팅합니다. Amazon S3에 요청하는 방법에 대한 자세한 내용은 요청을 참조하세요.
Amazon S3 REST API
Amazon S3 아키텍처는 AWS에서 지원하는 인터페이스를 사용하여 객체를 저장 및 검색하는 프로그래밍 언어 중립적 아키텍처로 설계되었습니다. Amazon S3 REST API를 사용하여 프로그래밍 방식으로 S3 및 AWS에 액세스할 수 있습니다. REST API는 Amazon S3에 대한 HTTP 인터페이스입니다. REST API를 통해 표준 HTTP 요청을 사용하여 버킷과 객체를 생성하고, 가져오며, 삭제할 수 있습니다.
HTTP를 지원하는 임의의 도구 키트를 사용하여 REST API를 사용할 수 있습니다. 심지어 브라우저를 사용하여 객체를 가져올 수도 있습니다. 단, 객체를 익명으로 읽을 수 있어야 합니다.
REST API는 표준 HTTP 헤더 및 상태 코드를 사용하므로 표준 브라우저 및 도구 키트가 예상대로 작동합니다. Amazon은 일부 영역에서 HTTP에 기능을 추가했습니다. 예를 들어, 액세스 제어를 지원하기 위해 헤더를 추가했습니다. 이 경우 새로운 기능은 최대한 표준 HTTP 사용법과 일치하는 방식으로 추가되었습니다.
애플리케이션에서 직접 REST API를 호출할 경우 서명을 계산하는 코드를 작성하여 요청에 추가해야 합니다. Amazon S3에 요청하는 방법에 대한 자세한 내용은 Amazon S3 API 참조에서 요청을 참조하세요.
