기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon S3 버킷에 대한 액세스 권한 부여
파일 공유를 생성할 때 File Gateway는 Amazon S3 버킷에 파일을 업로드하고 버킷에 연결하는 데 사용하는 액세스 포인트 또는 Virtual Private Cloud(VPC) 엔드포인트에서 작업을 수행할 수 있는 액세스 권한이 필요합니다. 이 액세스 권한을 부여하기 위해 File Gateway는이 액세스 권한을 부여하는 IAM 정책과 연결된 AWS Identity and Access Management (IAM) 역할을 수임합니다.
이 역할에는 IAM 정책과 이 정책에 대한 보안 토큰 서비스 신뢰(STS) 관계가 필요합니다. 이 정책에 따라 역할이 실행할 수 있는 작업이 결정됩니다. 또한 S3 버킷과 연결된 액세스 포인트 또는 VPC 엔드포인트에는 IAM 역할이 액세스하도록 허용하는 액세스 정책이 있어야 합니다.
역할 및 액세스 정책을 직접 생성하거나 File Gateway에서 생성할 수 있습니다. File Gateway에서 정책을 생성하는 경우 정책에는 S3 작업 목록이 포함됩니다. 역할 및 권한에 대한 자세한 내용은 IAM 사용 설명서의 에 권한을 위임할 역할 생성을 참조하세요 AWS 서비스.
다음 예제는 File Gateway가 IAM 역할을 수임하도록 허용하는 신뢰 정책입니다.
중요
Storage Gateway는 iam:PassRole 정책 작업을 사용하여 전달되는 기존 서비스 역할을 수임할 수 있지만 iam:PassedToService 컨텍스트 키를 사용하여 작업을 특정 서비스로 제한하는 IAM 정책은 지원하지 않습니다.
자세한 내용은AWS Identity and Access Management 사용 설명서에서 다음 주제를 참조하세요.
File Gateway가 사용자를 대신하여 정책을 생성하지 않도록 하려면 자체 정책을 생성하여 파일 공유에 연결할 수 있습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 파일 공유 생성 단원을 참조하세요.
다음 예제 정책은 File Gateway가 정책에 나열된 모든 Amazon S3 작업을 수행하도록 허용합니다. 설명문의 첫 번째 부분은 S3 버킷 amzn-s3-demo-bucket에 대해 나열된 모든 작업을 수행하도록 허용합니다. 두 번째 부분은 amzn-s3-demo-bucket의 모든 객체에 대해 나열된 작업을 허용합니다.
다음 예제 정책은 이전 정책과 유사하지만 File Gateway가 액세스 포인트를 통해 버킷에 액세스하는 데 필요한 작업을 수행하도록 허용합니다.
참고
VPC 엔드포인트를 통해 파일 공유를 S3 버킷에 연결해야 하는 경우 AWS PrivateLink 사용 설명서의 Amazon S3에 대한 엔드포인트 정책을 참조하세요.
참고
암호화된 버킷의 경우 파일 공유는 대상 S3 버킷 계정의 키를 사용해야 합니다.
