디렉터리 버킷의 액세스 포인트 범위 관리
이 섹션에서는 AWS Command Line Interface, REST API 또는 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트 범위를 보고 수정하는 방법을 설명합니다. 액세스 포인트 범위를 사용하여 특정 접두사 또는 API 작업으로 액세스를 제한할 수 있습니다.
디렉터리 버킷의 액세스 포인트 범위 보기
AWS Management Console, AWS Command Line Interface, REST API 또는 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트 범위를 볼 수 있습니다.
디렉터리 버킷의 액세스 포인트 범위 보기
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 S3 콘솔을 엽니다. -
페이지 상단의 탐색 모음에서 현재 표시된 AWS 리전의 이름을 선택합니다. 그런 다음 액세스 포인트를 나열하려는 리전을 선택합니다.
-
콘솔 왼쪽의 탐색 창에서 디렉토리 버킷용 액세스 포인트를 선택합니다.
-
(선택 사항) 이름으로 액세스 포인트를 검색합니다. 선택한 AWS 리전의 액세스 포인트만 여기에 표시됩니다.
-
관리할 액세스 포인트의 이름을 선택합니다.
-
권한 탭을 선택합니다.
액세스 포인트 범위에서 액세스 포인트에 적용된 접두사와 권한을 볼 수 있습니다.
다음 get-access-point-scope 예시 명령은 AWS CLI를 사용하여 액세스 포인트의 범위를 보는 방법을 보여줍니다.
다음 명령은 AWS 계정 111122223333에 대한 액세스 포인트 my-access-pointzoneID--xa-s3의 범위를 표시합니다.
aws s3control get-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333
자세한 내용과 예제는 AWS CLI 명령 참조의 get-access-point-scope
예 get-access-point-scope의 결과
{ "Scope": { "Permissions": [ "ListBucket", "PutObject" ] "Prefixes": [ "Prefix": "MyPrefix1*", "Prefix": "MyObjectName.csv" ] } }
다음 GetAccessPointScope 예제 요청은 REST API를 사용하여 액세스 포인트의 범위를 보는 방법을 보여줍니다.
다음 요청은 AWS 계정 111122223333에 대한 액세스 포인트 my-access-pointregion-zoneID--xa-s3의 범위를 표시합니다.
GET /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
예 GetAccessPointScope의 결과
HTTP/1.1 200 <?xml version="1.0" encoding="UTF-8"?> <GetAccessPointScopeResult> <Scope> <Prefixes> <Prefix>MyPrefix1*</Prefix> <Prefix>MyObjectName.csv</Prefix> </Prefixes> <Permissions> <Permission>ListBucket</Permission> <Permission>PutObject</Permission> </Permissions> <Scope> </GetAccessPointScopeResult>
AWS SDK를 사용하여 액세스 포인트의 범위를 볼 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조의 지원되는 SDK 목록을 참조하세요.
디렉터리 버킷의 액세스 포인트 범위 수정
AWS Management Console, AWS Command Line Interface, REST API 또는 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트 범위를 수정할 수 있습니다. 액세스 포인트 범위는 특정 접두사, API 작업 또는 이 둘의 조합으로 액세스를 제한하는 데 사용됩니다.
다음 API 작업 중 하나 이상을 권한으로 포함할 수 있습니다.
PutObjectGetObjectDeleteObjectListBucket(ListObjectsV2의 경우 필수)GetObjectAttributesAbortMultipartUploadsListBucketMultipartUploadsListMultipartUploadParts
참고
원하는 양의 접두사를 지정할 수 있지만 모든 접두사의 총 문자 길이는 크기가 256바이트 미만이어야 합니다.
액세스 포인트 범위 수정
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 S3 콘솔을 엽니다. -
페이지 상단의 탐색 모음에서 현재 표시된 AWS 리전의 이름을 선택합니다. 그런 다음 액세스 포인트를 나열하려는 리전을 선택합니다.
-
콘솔 왼쪽의 탐색 창에서 디렉토리 버킷용 액세스 포인트를 선택합니다.
-
(선택 사항) 이름으로 액세스 포인트를 검색합니다. 선택한 AWS 리전의 액세스 포인트만 여기에 표시됩니다.
-
관리할 액세스 포인트의 이름을 선택합니다.
-
권한 탭을 선택합니다.
-
액세스 포인트 범위 섹션에서 편집을 선택합니다.
-
접두사 추가 또는 제거:
접두사를 추가하려면 접두사 추가를 선택합니다. 접두사 필드에 디렉터리 버킷의 접두사를 입력합니다. 반복하여 접두사를 더 추가합니다.
접두사를 제거하려면 제거를 선택합니다.
-
권한 추가 또는 제거:
권한을 추가하려면 데이터 작업 선택 필드에서 권한을 선택합니다.
권한을 제거하려면 권한 옆에 있는 X를 선택합니다.
-
변경 사항 저장을 선택합니다.
다음 put-access-point-scope 예시 명령은 AWS CLI를 사용하여 액세스 포인트의 범위를 수정하는 방법을 보여줍니다.
다음 명령은 AWS 계정 111122223333에 대한 my-access-pointzoneID--xa-s3의 액세스 포인트 범위를 수정합니다.
참고
별표(*) 문자를 사용하여 접두사에 와일드카드를 사용할 수 있습니다. 별표 문자를 리터럴로 사용하려면 앞에 백슬래시 문자(\)를 추가하여 이스케이프합니다.
모든 접두사는 암시적 '*'로 끝납니다. 즉, 접두사 내의 모든 경로가 포함됩니다.
AWS CLI를 사용하여 액세스 포인트의 범위를 수정할 때 기존 범위를 바꿉니다.
aws s3control put-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333--scope Prefixes=string,Permissions=string
자세한 내용과 예제는 AWS CLI 명령 참조의 put-access-point-scope
다음 PutAccessPointScope 예제 요청은 REST API를 사용하여 액세스 포인트의 범위를 수정하는 방법을 보여줍니다.
다음 요청은 AWS 계정 111122223333에 대한 my-access-pointzoneID--xa-s3의 액세스 포인트 범위를 수정합니다.
참고
별표(*) 문자를 사용하여 접두사에 와일드카드를 사용할 수 있습니다. 별표 문자를 리터럴로 사용하려면 앞에 백슬래시 문자(\)를 추가하여 이스케이프합니다.
모든 접두사는 암시적 '*'로 끝납니다. 즉, 접두사 내의 모든 경로가 포함됩니다.
API를 사용하여 액세스 포인트의 범위를 수정할 때 기존 범위를 바꿉니다.
PUT /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333<?xml version="1.0" encoding="UTF-8"?> <PutAccessPointScopeRequest> <Scope> <Prefixes> <Prefix>Jane/*</Prefix> </Prefixes> <Permissions> <Permission>PutObject</Permission> <Permission>GetObject</Permission> </Permissions> <Scope> </PutAccessPointScopeRequest>
AWS CLI, AWS SDK 또는 REST API를 사용하여 액세스 포인트의 범위를 수정할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조의 지원되는 SDK 목록을 참조하세요.
디렉터리 버킷의 액세스 포인트 범위 삭제
AWS Management Console, AWS Command Line Interface, REST API 또는 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트 범위를 삭제할 수 있습니다.
참고
액세스 포인트의 범위를 삭제하면 모든 접두사와 권한이 삭제됩니다.
액세스 포인트 범위 삭제
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 S3 콘솔을 엽니다. -
페이지 상단의 탐색 모음에서 현재 표시된 AWS 리전의 이름을 선택합니다. 그런 다음 액세스 포인트를 나열하려는 리전을 선택합니다.
-
콘솔 왼쪽의 탐색 창에서 디렉토리 버킷용 액세스 포인트를 선택합니다.
-
(선택 사항) 이름으로 액세스 포인트를 검색합니다. 선택한 AWS 리전의 액세스 포인트만 여기에 표시됩니다.
-
관리할 액세스 포인트의 이름을 선택합니다.
-
권한 탭을 선택합니다.
-
액세스 포인트 범위에서 삭제를 선택합니다.
-
이 삭제를 확인하려면 ‘확인’을 입력하세요. 필드에
confirm을 입력합니다. -
삭제를 선택합니다.
다음 delete-access-point-scope 예시 명령은 AWS CLI를 사용하여 액세스 포인트 범위를 삭제하는 방법을 보여줍니다.
다음 명령은 AWS 계정 111122223333에 대한 액세스 포인트 my-access-pointzoneID--xa-s3의 범위를 삭제합니다.
aws s3control delete-access-point-scope --name--my-access-pointregion-zoneID--xa-s3 --account-id111122223333
자세한 내용과 예제는 AWS CLI 명령 참조의 delete-access-point-scope
다음 요청은 AWS 계정 111122223333에 대한 액세스 포인트 my-access-pointzoneID--xa-s3의 범위를 삭제합니다.
DELETE /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
AWS SDK를 사용하여 액세스 포인트의 범위를 삭제할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조의 지원되는 SDK 목록을 참조하세요.
