S3 on Outposts 버킷 액세스 포인트에 버킷 스타일 별칭 사용 - Amazon Simple Storage Service

S3 on Outposts 버킷 액세스 포인트에 버킷 스타일 별칭 사용

S3 on Outposts를 통해 Outposts 버킷의 객체에 액세스하려면 액세스 포인트를 사용해야 합니다. 버킷에 대한 액세스 포인트를 생성할 때마다 S3 on Outposts는 자동으로 액세스 포인트 별칭을 생성합니다. 모든 데이터 플레인 작업에 액세스 포인트 ARN 대신 이 액세스 포인트 별칭을 사용할 수 있습니다. 예를 들어 액세스 포인트 별칭을 사용하여 PUT, GET, LIST 등과 같은 객체 수준 작업을 수행할 수 있습니다. 해당 작업의 목록은 객체 관리를 위한 Amazon S3 API 작업을(를) 참조하세요.

다음 예제는 이름이 my-access-point인 액세스 포인트에 대한 ARN 및 액세스 포인트 별칭을 보여줍니다.

  • 액세스 포인트 ARN - arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/my-access-point

  • 액세스 포인트 별칭 - my-access-po-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10--op-s3

ARN에 대한 자세한 내용은 AWS 일반 참조Amazon 리소스 이름(ARN)을 참조하세요.

액세스 포인트 별칭에 대한 자세한 내용은 다음 항목을 참조하세요.

액세스 포인트 별칭

액세스 포인트 별칭은 S3 on Outposts 버킷과 동일한 네임스페이스 내에 생성됩니다. 액세스 포인트를 생성하면 S3 on Outposts에서 변경할 수 없는 액세스 포인트 별칭을 자동으로 생성합니다. 액세스 포인트 별칭은 유효한 S3 on Outposts 버킷 이름의 모든 요구 사항을 충족하며 다음 부분으로 구성됩니다.

access point name prefix-metadata--op-s3

참고

--op-s3 접미사는 액세스 포인트 별칭용으로 예약되어 있으므로 버킷 또는 액세스 포인트 이름에는 사용하지 않는 것이 좋습니다. S3 on Outposts 버킷 이름 지정 규칙에 대한 자세한 내용은 S3 on Outposts 버킷 작업 섹션을 참조하세요.

액세스 포인트 별칭 찾기

다음 예제에서는 Amazon S3 콘솔 및 AWS CLI를 사용하여 액세스 포인트 별칭을 찾는 방법을 보여줍니다.

예 : Amazon S3 콘솔에서 액세스 포인트 별칭 찾기 및 복사

콘솔에서 액세스 포인트를 생성한 후 Access Points(액세스 포인트) 목록의 Access Point alias(액세스 포인트 별칭) 열에서 액세스 포인트 별칭을 가져올 수 있습니다.

액세스 포인트 별칭을 복사하려면 다음 중 하나를 수행합니다.
  1. https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 Outposts 액세스 포인트를 선택합니다.

  3. 액세스 포인트 별칭을 복사하려면 다음 중 하나를 수행합니다.

    • Access Points(액세스 포인트) 목록에서 액세스 포인트 이름 옆에 있는 옵션 버튼을 선택한 다음 Copy Access Point alias(액세스 포인트 별칭 복사)를 선택합니다.

    • 액세스 포인트 이름을 선택합니다. 그런 다음 Outposts access point overview(액세스 지점 개요)에서 액세스 포인트 별칭을 복사합니다.

예 : AWS CLI를 사용하여 액세스 포인트를 생성하고 응답에서 액세스 포인트 별칭 찾기

create-access-point 명령에 대한 다음 AWS CLI 예제는 액세스 포인트를 생성하고 자동으로 생성된 액세스 포인트 별칭을 반환합니다. 이 명령을 실행하려면 user input placeholders를 사용자의 정보로 대체합니다.

aws s3control create-access-point --bucket example-outposts-bucket --name example-outposts-access-point --account-id 123456789012 { "AccessPointArn": "arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point", "Alias": "example-outp-o01ac5d28a6a232904e8xz5w8ijx1qzlbp3i3kuse10--op-s3" }
예 : AWS CLI를 사용하여 액세스 포인트 별칭 가져오기

AWS CLI 명령에 대한 다음 get-access-point 예제는 지정된 액세스 포인트에 대한 정보를 반환합니다. 이 정보에는 액세스 포인트 별칭이 포함됩니다. 이 명령을 실행하려면 user input placeholders를 사용자의 정보로 대체합니다.

aws s3control get-access-point --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket --name example-outposts-access-point --account-id 123456789012 { "Name": "example-outposts-access-point", "Bucket": "example-outposts-bucket", "NetworkOrigin": "Vpc", "VpcConfiguration": { "VpcId": "vpc-01234567890abcdef" }, "PublicAccessBlockConfiguration": { "BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true }, "CreationDate": "2022-09-18T17:49:15.584000+00:00", "Alias": "example-outp-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3" }
예 : AWS CLI를 사용하여 액세스 포인트 별칭을 찾기 위한 액세스 포인트 나열

list-access-points 명령에 대한 다음 AWS CLI 예제는 지정된 액세스 포인트에 대한 정보를 나열합니다. 이 정보에는 액세스 포인트 별칭이 포함됩니다. 이 명령을 실행하려면 user input placeholders를 사용자의 정보로 대체합니다.

aws s3control list-access-points --account-id 123456789012 --bucket arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/bucket/example-outposts-bucket { "AccessPointList": [ { "Name": "example-outposts-access-point", "NetworkOrigin": "Vpc", "VpcConfiguration": { "VpcId": "vpc-01234567890abcdef" }, "Bucket": "example-outposts-bucket", "AccessPointArn": "arn:aws:s3-outposts:region:123456789012:outpost/op-01ac5d28a6a232904/accesspoint/example-outposts-access-point", "Alias": "example-outp-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3" } ] }

S3 on Outposts 객체 작업에서 액세스 포인트 별칭 사용

액세스 포인트를 채택할 때 광범위한 코드 변경을 하지 않고 액세스 포인트 별칭을 사용할 수 있습니다.

이AWS CLI 예제에서는 S3 on Outposts 버킷의 get-object 작업을 보여줍니다. 이 예제에서는 전체 액세스 포인트 ARN 대신 액세스 포인트 별칭을 --bucket의 값으로 사용합니다.

aws s3api get-object --bucket my-access-po-o0b1d075431d83bebde8xz5w8ijx1qzlbp3i3kuse10--op-s3 --key testkey sample-object.rtf { "AcceptRanges": "bytes", "LastModified": "2020-01-08T22:16:28+00:00", "ContentLength": 910, "ETag": "\"00751974dc146b76404bb7290f8f51bb\"", "VersionId": "null", "ContentType": "text/rtf", "Metadata": {} }

제한 사항

  • 별칭은 고객이 구성할 수 없습니다.

  • 액세스 포인트에서 별칭을 삭제, 수정 또는 비활성화할 수 없습니다.

  • Amazon S3 on Outposts 컨트롤 플레인 작업에는 액세스 포인트 별칭을 사용할 수 없습니다. S3 on Outposts 컨트롤 플레인 작업의 목록은 버킷 관리를 위한 Amazon S3 Control API 작업 섹션을 참조하세요

  • 별칭은 AWS Identity and Access Management(IAM) 정책에서 사용할 수 없습니다.