AWS RAM 사용을 통해 S3 on Outposts 공유 - Amazon Simple Storage Service

AWS RAM 사용을 통해 S3 on Outposts 공유

Amazon S3 on Outposts는 AWS Resource Access Manager(AWS RAM) 사용을 통해 조직 내 여러 계정에서 S3 용량 공유를 지원합니다. S3 on Outposts 공유를 사용하면 다른 사용자가 Outpost에서 버킷, 엔드포인트 및 액세스 포인트를 생성하고 관리할 수 있도록 허용할 수 있습니다.

이 주제에서는 AWS RAM을 사용하여 S3 on Outposts 및 관련 리소스를 AWS 조직의 다른 AWS 계정과 공유하는 방법을 보여줍니다.

사전 조건

  • Outpost 소유자 계정에는 AWS Organizations에 조직이 구성되어 있습니다. 자세한 내용은 AWS Organizations 사용 설명서조직 생성을 참조하세요.

  • 조직에는 S3 on Outposts 용량을 공유하려는 AWS 계정이 포함됩니다. 자세한 내용은 AWS Organizations 사용 설명서AWS 계정에 초대 전송 섹션을 참조하세요.

  • 공유하고자 하는 다음 옵션 중 하나를 선택합니다. 엔드포인트에 액세스할 수 있도록 두 번째 리소스(서브넷 또는 Outposts)를 선택해야 합니다. 엔드포인트는 S3 on Outposts에 저장된 데이터에 액세스하기 위한 네트워킹 요구 사항입니다.

    옵션 1 옵션 2

    S3 on Outposts

    사용자가 Outposts 및 액세스 포인트에 버킷을 생성하고 해당 버킷에 객체를 추가할 수 있습니다.

    서브넷

    사용자가 VPC(Virtual Private Cloud)와 서브넷과 연결된 엔드포인트를 사용할 수 있도록 허용합니다.

    S3 on Outposts

    사용자가 Outposts 및 액세스 포인트에 버킷을 생성하고 해당 버킷에 객체를 추가할 수 있습니다.

    Outposts

    사용자가 S3 용량 차트 및 AWS Outposts 콘솔 홈 페이지를 확인할 수 있습니다. 또한 사용자가 공유 Outposts에 서브넷을 생성하고 엔드포인트를 생성할 수 있습니다.

프로시저

  1. Outpost를 소유한 AWS 계정을 사용하여 AWS Management Console에 로그인하고, https://console.aws.amazon.com/ram에서 AWS RAM 콘솔을 엽니다.

  2. AWS RAM에서 AWS Organizations 대상 공유를 활성화했는지 확인합니다. 자세한 내용은 AWS RAM 사용 설명서에서 AWS Organizations 내에서 리소스 공유 사용을 참조하세요.

  3. 사전 조건에서 옵션 1이나 옵션 2를 사용하여 리소스 공유를 생성합니다. S3 on Outposts 리소스가 여러 개 있는 경우 공유하려는 리소스의 Amazon 리소스 이름(ARN)을 선택합니다. 엔드포인트를 활성화하려면 서브넷 또는 Outpost를 공유합니다.

    리소스 공유를 생성하는 방법에 대한 자세한 내용은 AWS RAM 사용 설명서리소스 공유 생성을 참조하세요.

  4. 리소스를 공유하는 AWS 계정에서 이제 S3 on Outposts를 사용할 수 있어야 합니다. 사전 조건에서 선택한 옵션에 따라 계정 사용자에게 다음 정보를 제공합니다.

    옵션 1 옵션 2

    Outpost ID

    VPC ID

    서브넷 ID

    보안 그룹 ID

    Outpost ID

참고

사용자는 AWS RAM 콘솔, AWS Command Line Interface(AWS CLI), AWS SDK 또는 REST API를 사용하여 리소스가 공유되었는지 확인할 수 있습니다. 사용자는 get-resource-shares CLI 명령을 사용하여 기존 리소스 공유를 볼 수 있습니다.

사용 예제:

S3 on Outposts 리소스를 다른 계정과 공유한 후 해당 계정에서 Outpost의 버킷과 객체를 관리할 수 있습니다. 서브넷 리소스를 공유하는 경우 해당 계정에서 생성한 엔드포인트를 사용할 수 있습니다. 다음 예제에서는 사용자가 AWS CLI를 사용하여 리소스를 공유한 후 Outpost와 상호 작용하는 방법을 보여줍니다.

예 : 버킷 생성

다음 예제에서는 Outpost op-01ac5d28a6a232904에서 이름이 DOC-EXAMPLE-BUCKET1인 버킷을 생성합니다. 이 명령을 사용하기 전에 각 user input placeholder를 사용 사례에 적합한 값으로 바꿉니다.

aws s3control create-bucket --bucket DOC-EXAMPLE-BUCKET1 --outpost-id op-01ac5d28a6a232904

이 명령에 대한 자세한 내용은 AWS CLI 참조create-bucket을 참조하세요.

예 : 액세스 포인트 생성

다음 예제에서는 아래 테이블의 예제 파라미터를 사용하여 Outpost에 액세스 포인트를 생성합니다. 이 명령을 사용하기 전에 user input placeholder 값과 AWS 리전 코드를 사용 사례에 적합한 값으로 바꿉니다.

파라미터
계정 ID 111122223333
액세스 포인트 이름 example-outpost-access-point
Outpost ID op-01ac5d28a6a232904
Outpost 버킷 이름 DOC-EXAMPLE-BUCKET1
VPC ID vpc-1a2b3c4d5e6f7g8h9
참고

계정 ID 파라미터는 공유 사용자인 버킷 소유자의 AWS 계정 ID여야 합니다.

aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \ --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1 \ --vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9

이 명령에 대한 자세한 내용은 AWS CLI 참조create-access-point를 참조하세요.

예 : 객체 업로드

다음 예제에서는 사용자의 로컬 파일 시스템에서 AWS 계정 111122223333에서 소유하는 Outpost op-01ac5d28a6a232904에 있는 액세스 포인트 example-outpost-access-point를 통해 이름이 images/my_image.jpg인 객체로 my_image.jpg 파일을 업로드합니다. 이 명령을 사용하기 전에 user input placeholder 값과 AWS 리전 코드를 사용 사례에 적합한 값으로 바꿉니다.

aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \ --body my_image.jpg --key images/my_image.jpg

이 명령에 대한 자세한 내용은 AWS CLI 참조put-object를 참조하세요.

참고

이 작업으로 인해 리소스를 찾을 수 없음 오류가 발생하거나 응답하지 않는 경우 VPC에 공유 엔드포인트가 없을 수 있습니다.

공유 엔드포인트가 있는지 확인하려면 list-shared-endpoints AWS CLI명령을 사용하세요. 공유 엔드포인트가 없는 경우 Outpost 소유자와 협력하여 엔드포인트를 생성하세요. 자세한 내용은 Amazon Simple Storage Service API 참조ListSharedEndpoints를 참조하세요.

예 : 엔드포인트 생성

다음 예제에서는 Outpost에 대한 엔드포인트를 생성합니다. 이 명령을 사용하기 전에 Outpost ID, 서브넷 ID 및 보안 그룹 ID의 user input placeholder 값을 사용 사례에 적합한 값으로 바꿉니다.

참고

리소스 공유에 Outpost 리소스가 포함된 경우 사용자가 이 작업만을 수행할 수 있습니다.

aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX

이 명령에 대한 자세한 내용은 AWS CLI 참조create-endpoint를 참조하세요.