전용 로컬 영역에 대해 계정 활성화

다음 주제에서는 전용 로컬 영역에 대해 계정을 활성화하는 방법을 설명합니다.

전용 로컬 영역에서 리소스를 생성하거나 액세스하려면 먼저 AWS 전용 로컬 영역(전용 로컬 영역)의 Amazon S3를 비롯한 모든 서비스에 대해 관리자가 AWS 계정을 활성화해야 합니다.

기본적으로, Amazon S3에서 데이터를 추가로 보호하기 위해 자신이 생성한 S3 리소스에만 액세스할 수 있습니다. 로컬 영역의 버킷에는 기본적으로 모든 S3 Block Public Access 설정이 활성화되어 있으며 S3 객체 소유권은 버킷 소유자 적용으로 설정되어 있습니다. 이 설정은 수정할 수 없습니다. 선택적으로 로컬 영역 네트워크 경계 그룹 내로만 액세스를 제한하려면 IAM 정책에서 s3express:AllAccessRestrictedToLocalZoneGroup 조건 키를 사용할 수 있습니다. 자세한 내용은 로컬 영역의 디렉터리 버킷에 대한 인증 및 권한 부여 단원을 참조하십시오.