교차 계정 액세스를 위한 파일 공유 사용

교차 계정 액세스는 Amazon Web Services 계정과 해당 계정의 사용자에게 다른 Amazon Web Services 계정에 속한 리소스에 대한 액세스 권한이 부여되는 경우입니다. 파일 게이트웨이를 사용하면 한 Amazon Web Services 계정의 파일 공유를 사용하여 다른 Amazon Web Services 계정에 속한 Amazon S3 버킷의 객체에 액세스할 수 있습니다.

한 Amazon Web Services 계정이 소유한 파일 공유를 사용하여 다른 Amazon Web Services 계정의 S3 버킷에 액세스하려면

1. S3 버킷 소유자가 액세스해야 하는 S3 버킷과 해당 버킷의 객체에 대한 Amazon Web Services 계정 액세스 권한을 부여했는지 확인합니다. 이 액세스 권한을 부여하는 방법에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 예제 2: 버킷 소유자가 교차 계정 버킷 권한 부여를 참조하세요. 필요한 권한 목록은 Amazon S3 버킷에 대한 액세스 권한 부여 섹션을 참조하세요.

2. 파일 공유에서 S3 버킷에 액세스하기 위해 사용하는 IAM 역할에 s3:GetObjectAcl 및 s3:PutObjectAcl 등과 같은 작업에 대한 권한이 포함되어 있어야 합니다. 또한 IAM 역할에 계정이 해당 IAM 역할을 할 수 있도록 허용하는 신뢰 정책이 포함되어 있어야 합니다. 이러한 신뢰 정책의 예제는 Amazon S3 버킷에 대한 액세스 권한 부여 단원을 참조하십시오.

   파일 공유가 S3 버킷에 액세스하기 위해 기존 역할을 사용하는 경우에는 반드시 s3:GetObjectAc 및 s3:PutObjectAcl 작업에 대한 권한이 포함되어 있어야 합니다. 또한 계정이 이 역할을 수임할 수 있도록 허용하는 신뢰 정책이 필요합니다. 이러한 신뢰 정책의 예제는 Amazon S3 버킷에 대한 액세스 권한 부여 단원을 참조하십시오.

3. https://console.aws.amazon.com/storagegateway/home 파일 공유를 생성하거나 파일 공유 설정을 편집할 때 S3 버킷 소유자가 액세스할 수 있는 게이트웨이 파일을 선택합니다.

교차 계정 액세스를 위해 파일 공유를 생성 또는 업데이트하고 온프레미스에서 파일 공유를 탑재한 경우 설정을 테스트하는 것이 가장 좋습니다. 이를 위해 디렉터리 콘텐츠를 나열하거나 테스트 파일을 작성하고 파일이 S3 버킷에 객체로 표시되는지 확인할 수 있습니다.

중요

파일 공유에서 사용하는 계정에 교차 계정 액세스 권한을 부여할 수 있도록 정책이 올바르게 설정되어 있는지 확인합니다. 그렇지 않으면 온프레미스 애플리케이션을 통한 파일 업데이트가 작업 중인 Amazon S3 버킷으로 전파되지 않습니다.

리소스

액세스 정책 및 액세스 제어 목록에 대한 자세한 내용은 다음 항목을 참조하십시오.

Amazon Simple Storage Service 사용 설명서의 사용 가능한 액세스 정책 옵션 사용 지침

Amazon Simple Storage Service 사용 설명서의 액세스 제어 목록(ACL) 개요