액세스 포인트 사용
AWS Management Console, AWS CLI, AWS SDK 또는 S3 REST API를 사용하는 액세스 포인트로 Amazon S3 버킷의 객체에 액세스할 수 있습니다.
액세스 포인트에 Amazon 리소스 이름(ARN)이 있습니다. 액세스 포인트 ARN은 버킷 ARN과 비슷하지만 명시적으로 입력되고 액세스 포인트의 리전 및 액세스 포인트 소유자의 AWS 계정 ID를 인코딩합니다. ARN에 대한 자세한 내용은 AWS 일반 참조의 Amazon 리소스 이름(ARN)을 참조하세요.
액세스 포인트 ARN은 arn:aws:s3:
형식을 사용합니다. 예:region
:account-id
:accesspoint/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test는 리전
test
의 계정123456789012
에서 소유한 이름이us-west-2
인 액세스 포인트를 나타냅니다. -
arn:aws:s3:us-west-2:123456789012:accesspoint/*는 리전
123456789012
의 계정us-west-2
에 있는 모든 액세스 포인트를 나타냅니다.
액세스 포인트를 통해 액세스하는 객체의 ARN은 arn:aws:s3:
형식을 사용합니다. 예:region
:account-id
:accesspoint/access-point-name
/object/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01은 리전
unit-01
의 계정test
에서 소유한 이름이123456789012
인 액세스 포인트를 통해 액세스한 객체us-west-2
을 나타냅니다. -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/*는 리전
test
의 계정123456789012
에서 액세스 포인트us-west-2
에 대한 모든 객체를 나타냅니다. -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/*는 리전
unit-01/finance/
의 계정test
에서 액세스 포인트123456789012
에 대한 접두사us-west-2
이 있는 모든 객체를 나타냅니다.
주제
Virtual Private Cloud(VPC)를 사용하는 경우 VPC 엔드포인트 및 S3 액세스 포인트를 사용한 Amazon S3 액세스 관리