S3 Express One Zone을 위한 네트워킹 - Amazon Simple Storage Service
엔드포인트VPC 게이트웨이 엔드포인트 구성

S3 Express One Zone을 위한 네트워킹

Amazon S3 Express One Zone 스토리지 클래스 객체와 디렉터리 버킷에 액세스하려면 표준 Amazon S3 엔드포인트와 다른 리전 및 영역 API 엔드포인트를 사용합니다. 사용하는 S3 API 작업에 따라 영역 엔드포인트 또는 리전 엔드포인트가 필요합니다. 엔드포인트 유형별 API 작업의 전체 목록은 S3 Express One Zone에서 지원되는 API 작업 섹션을 참조하세요.

게이트웨이 Virtual Private Cloud(VPC) 엔드포인트를 통해 영역 및 리전 API 작업에 모두 액세스할 수 있습니다. 게이트웨이 VPC 엔드포인트를 구성하려면 VPC 게이트웨이 엔드포인트 구성 섹션을 참조하세요.

다음 주제에서는 게이트웨이 VPC 엔드포인트를 사용하여 S3 Express One Zone에 액세스하기 위한 네트워킹 요구 사항을 설명합니다.

엔드포인트

게이트웨이 VPC 엔드포인트를 사용하여 VPC에서 Amazon S3 Express One Zone 스토리지 클래스 객체와 디렉터리 버킷에 액세스할 수 있습니다. S3 Express One Zone은 리전 및 영역 API 엔드포인트를 사용합니다. 사용하는 Amazon S3 API 작업에 따라 리전 엔드포인트 또는 영역 엔드포인트가 필요합니다. 게이트웨이 엔드포인트 사용에 따르는 추가 요금은 없습니다.

버킷 수준(즉 컨트롤 플레인) API 작업은 리전 엔드포인트를 통해 사용할 수 있으며 이를 리전 엔드포인트 API 작업이라고 합니다. 리전 엔드포인트 API 작업의 예로는 CreateBucketDeleteBucket이 있습니다. 디렉터리 버킷을 생성할 때는 디렉터리 버킷을 생성할 단일 가용 영역을 선택합니다. 디렉터리 버킷을 생성한 후 영역 엔드포인트 API 작업을 사용하여 디렉터리 버킷에 객체를 업로드하고 관리할 수 있습니다.

객체 수준(즉 데이터 영역) API 작업은 영역 엔드포인트를 통해 사용할 수 있으며 이를 영역 엔드포인트 API 작업이라고 합니다. 영역 엔드포인트 API 작업의 예로는 CreateSessionPutObject가 있습니다.

다음 테이블에는 각 리전 및 가용 영역에서 사용할 수 있는 리전 및 영역 API 엔드포인트가 나와 있습니다.

지역명 리전 가용 영역 ID 리전 엔드포인트 영역 엔드포인트

미국 동부(버지니아 북부)

us-east-1

use1-az4

use1-az5

use1-az6

s3express-control.us-east-1.amazonaws.com

s3express-use1-az4.us-east-1.amazonaws.com

s3express-use1-az5.us-east-1.amazonaws.com

s3express-use1-az6.us-east-1.amazonaws.com

미국 서부(오레곤)

us-west-2

usw2-az1

usw2-az3

usw2-az4

s3express-control.us-west-2.amazonaws.com

s3express-usw2-az1.us-west-2.amazonaws.com

s3express-usw2-az3.us-west-2.amazonaws.com

s3express-usw2-az4.us-west-2.amazonaws.com

아시아 태평양(도쿄)

ap-northeast-1

apne1-az1

apne1-az4

s3express-control.ap-northeast-1.amazonaws.com

s3express-apne1-az1.ap-northeast-1.amazonaws.com

s3express-apne1-az4.ap-northeast-1.amazonaws.com

유럽(스톡홀름)

eu-north-1

eun1-az1

eun1-az2

eun1-az3

s3express-control.eu-north-1.amazonaws.com

s3express-eun1-az1.eu-north-1.amazonaws.com

s3express-eun1-az2.eu-north-1.amazonaws.com

s3express-eun1-az3.eu-north-1.amazonaws.com

VPC 게이트웨이 엔드포인트 구성

다음 절차를 따라 Amazon S3 Express One Zone 스토리지 클래스 객체와 디렉터리 버킷에 연결하는 게이트웨이 엔드포인트를 생성합니다.

게이트웨이 VPC 엔드포인트를 구성하는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 엔드포인트를 선택합니다.

  3. Create endpoint(엔드포인트 생성)을 선택합니다.

  4. 엔드포인트의 이름을 지정합니다.

  5. 서비스 범주(Service category)에서 AWS 서비스를 선택합니다.

  6. 서비스에서 유형=게이트웨이 필터를 추가한 다음 com.amazonaws.region.s3express 옆의 옵션 버튼을 선택합니다.

  7. VPC에서 엔드포인트를 생성할 VPC를 선택합니다.

  8. 라우팅 테이블(Route tables)에서 엔드포인트에서 사용할 라우팅 테이블을 선택합니다. Amazon VPC가 서버로 전송되는 트래픽을 가리키는 라우팅을 엔드포인트 네트워크 인터페이스에 자동으로 추가합니다.

  9. 정책에서 모든 액세스를 선택하여 VPC 엔드포인트를 통한 모든 리소스에 대한 모든 보안 주체의 모든 작업을 허용합니다. 또는 사용자 지정을 선택하여 VPC 엔드포인트를 통해 리소스에 대한 작업을 수행하기 위해 보안 주체에 필요한 권한을 제어하는 VPC 엔드포인트 정책을 연결합니다.

  10. (선택 사항) 태그를 추가하려면 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.

  11. Create endpoint(엔드포인트 생성)을 선택합니다.

게이트웨이 엔드포인트를 생성한 후에는 리전 API 엔드포인트와 영역 API 엔드포인트를 사용하여 Amazon S3 Express One Zone 스토리지 클래스 객체 및 디렉터리 버킷에 액세스할 수 있습니다.