액세스 포인트 생성 - Amazon Simple Storage Service

액세스 포인트 생성

액세스 포인트는 정확히 하나의 Amazon S3 버킷과 연결됩니다. 시작하기 전에 이 액세스 포인트에 사용할 버킷을 생성해야 합니다. 버킷 생성에 대한 자세한 내용은 Amazon S3 버킷 생성, 구성 및 작업 섹션을 참조하세요. Amazon S3 액세스 포인트는 리소스, 사용자 또는 기타 조건별로 액세스 포인트 사용을 제어할 수 있는 AWS Identity and Access Management(IAM) 리소스 정책을 지원합니다. 자세한 내용은 액세스 포인트를 사용하도록 IAM 정책 구성 섹션을 참조하세요.

기본적으로 각 AWS 계정에 대해 리전당 최대 1,000개의 액세스 포인트를 생성할 수 있습니다. 단일 리전에서 단일 계정에 대해 1,000개 이상의 액세스 포인트가 필요한 경우 서비스 할당량 증가를 요청할 수 있습니다. 서비스 할당량 및 증가 요청에 대한 자세한 내용은 AWS 일반 참조AWS Service Quotas를 참조하세요.

다음 예제에서는 AWS CLI 및 S3 콘솔을 사용하여 액세스 포인트를 생성하는 방법을 보여 줍니다. REST API를 사용하여 액세스 포인트를 생성하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service API 참조CreateAccessPoint를 참조하세요.

액세스 포인트를 생성하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 콘솔 왼쪽의 탐색 창에서 액세스 포인트를 선택합니다.

  3. 액세스 포인트 페이지에서 액세스 포인트 생성을 선택합니다.

  4. 액세스 포인트 이름 필드에 원하는 액세스 포인트 이름을 입력합니다. 액세스 포인트 명명에 대한 자세한 내용은 Amazon S3 액세스 포인트 이름 지정 규칙 섹션을 참조하세요.

  5. 액세스 포인트를 연결할 계정의 버킷 이름(예: DOC-EXAMPLE-BUCKET1)을 버킷 이름 필드에 입력합니다. 필요하다면 S3 찾아보기를 선택하여 계정의 버킷을 찾아보고 검색할 수 있습니다. S3 찾아보기를 선택할 경우 원하는 버킷을 선택하고 경로 선택을 선택하여 버킷 이름 필드를 해당 버킷의 이름으로 채웁니다.

  6. (선택 사항) 보기를 선택하여 지정된 버킷의 내용을 새 브라우저 창에서 봅니다.

  7. 네트워크 오리진을 선택합니다. Virtual Private Cloud(VPC)를 선택한 경우 액세스 포인트에 사용할 VPC ID를 입력합니다.

    액세스 포인트의 네트워크 오리진에 대한 자세한 내용은 Virtual Private Cloud(VPC)로 제한된 액세스 포인트 생성 섹션을 참조하세요.

  8. 이 액세스 포인트에 대한 퍼블릭 액세스 차단 설정에서 액세스 포인트에 적용할 퍼블릭 액세스 차단 설정을 선택합니다. 모든 퍼블릭 액세스 차단 설정은 기본적으로 새 액세스 포인트에 대해 활성화되어 있으며, 특정 설정을 비활성화해야 하는 경우가 아니면 모든 설정을 활성화된 상태로 유지하는 것이 좋습니다. Amazon S3에서는 현재 액세스 포인트가 생성된 후 액세스 포인트의 퍼블릭 액세스 차단 설정을 변경하도록 지원하지 않습니다.

    액세스 포인트에 Amazon S3 퍼블릭 액세스 차단을 사용하는 방법에 대한 자세한 내용은 액세스 포인트에 대한 퍼블릭 액세스 관리 섹션을 참조하세요.

  9. (선택 사항) 액세스 포인트 정책 - 선택 사항에서 액세스 포인트 정책을 지정합니다. 액세스 포인트 정책 지정에 대한 자세한 내용은 액세스 포인트 정책 예제 섹션을 참조하세요.

  10. 액세스 포인트 생성을 선택합니다.

다음 예제에서는 계정 example-ap의 버킷 example-bucket에 이름이 123456789012인 액세스 포인트를 생성합니다. 액세스 포인트를 생성하려면 액세스 포인트 이름, 액세스 포인트를 연결할 버킷의 이름, 버킷을 소유한 AWS 계정의 계정 ID를 지정하여 Amazon S3에 요청을 보냅니다. 이름 지정 규칙에 대한 자세한 내용은 Amazon S3 액세스 포인트 이름 지정 규칙 단원을 참조하세요.

aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket example-bucket