Amazon S3 액세스 포인트를 사용한 데이터 액세스 관리 - Amazon Simple Storage Service

Amazon S3 액세스 포인트를 사용한 데이터 액세스 관리

Amazon S3 액세스 포인트는 모든 AWS서비스 또는 S3에 데이터를 저장하는 고객 애플리케이션에 대한 데이터 액세스를 간소화합니다. 액세스 포인트는 GetObjectPutObject 같은 S3 객체 작업을 수행하는 데 사용할 수 있는 버킷에 연결된 네트워크 엔드포인트입니다. 각 액세스 포인트에는 해당 액세스 포인트를 통해 이루어진 모든 요청에 대해 S3가 적용하는 고유한 권한 및 네트워크 제어가 있습니다. 각 액세스 포인트는 기본 버킷에 연결된 버킷 정책과 함께 작동하는 사용자 지정 액세스 포인트 정책을 적용합니다. Virtual Private Cloud(VPC)의 요청만 수락하도록 액세스 포인트를 구성하여 프라이빗 네트워크에 대한 Amazon S3 데이터 액세스를 제한할 수 있습니다. 또한 각 액세스 포인트에 대해 사용자 지정 퍼블릭 액세스 차단 설정을 구성할 수 있습니다.

참고
  • 액세스 포인트를 사용하면 객체에 대한 작업만 수행할 수 있습니다. 액세스 포인트를 사용하여 버킷 수정 또는 삭제와 같은 다른 Amazon S3 작업을 수행할 수 없습니다. 액세스 포인트를 지원하는 전체 S3 작업 목록은 AWS 서비스와의 액세스 포인트 호환성 단원을 참조하세요.

  • 액세스 포인트는 전부는 아니지만 일부 AWS 서비스 및 기능을 사용하여 작업합니다. 예를 들어, 교차 리전 복제가 액세스 포인트를 통해 작동하도록 구성할 수 없습니다. S3 액세스 포인트와 호환되는 전체 AWS 서비스 목록은 AWS 서비스와의 액세스 포인트 호환성 단원을 참조하세요.

이 단원에서는 Amazon S3 액세스 포인트로 작업하는 방법에 대해 설명합니다. 버킷 작업에 대한 자세한 내용은 버킷 개요 단원을 참조하세요. 객체 작업에 대한 자세한 내용은 Amazon S3 객체 개요을 참조하세요.