액세스 포인트 사용
AWS Management Console, AWS CLI, AWS SDK 또는 S3 REST API를 사용하는 액세스 포인트로 Amazon S3 버킷의 객체에 액세스할 수 있습니다.
액세스 포인트에 Amazon 리소스 이름(ARN)이 있습니다. 액세스 포인트 ARN은 버킷 ARN과 비슷하지만 명시적으로 입력되고 액세스 포인트의 리전 및 액세스 포인트 소유자의 AWS 계정 ID를 인코딩합니다. ARN에 대한 자세한 내용은 AWS 일반 참조의 Amazon 리소스 이름(ARN)을 참조하세요.
액세스 포인트 ARN은 arn:aws:s3: 형식을 사용합니다. 예:region:account-id:accesspoint/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test는 리전
test의 계정123456789012에서 소유한 이름이us-west-2인 액세스 포인트를 나타냅니다. -
arn:aws:s3:us-west-2:123456789012:accesspoint/*는 리전
123456789012의 계정us-west-2에 있는 모든 액세스 포인트를 나타냅니다.
액세스 포인트를 통해 액세스하는 객체의 ARN은 arn:aws:s3: 형식을 사용합니다. 예:region:account-id:accesspoint/access-point-name/object/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01은 리전
unit-01의 계정test에서 소유한 이름이123456789012인 액세스 포인트를 통해 액세스한 객체us-west-2을 나타냅니다. -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/*는 리전
test의 계정123456789012에서 액세스 포인트us-west-2에 대한 모든 객체를 나타냅니다. -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/*는 리전
unit-01/finance/의 계정test에서 액세스 포인트123456789012에 대한 접두사us-west-2이 있는 모든 객체를 나타냅니다.
주제
Virtual Private Cloud(VPC)를 사용하는 경우 VPC 엔드포인트 및 S3 액세스 포인트를 사용한 Amazon S3 액세스 관리
