# AWS RAM 사용을 통해 S3 on Outposts 공유
<a name="outposts-sharing-with-ram"></a>

Amazon S3 on Outposts는 AWS Resource Access Manager([AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)) 사용을 통해 조직 내 여러 계정에서 S3 용량 공유를 지원합니다. S3 on Outposts 공유를 사용하면 다른 사용자가 Outpost에서 버킷, 엔드포인트 및 액세스 포인트를 생성하고 관리할 수 있도록 허용할 수 있습니다.

이 주제에서는 AWS RAM을 사용하여 S3 on Outposts 및 관련 리소스를 AWS 조직의 다른 AWS 계정과 공유하는 방법을 보여줍니다.

## 사전 조건
<a name="outposts-ram-prereqs"></a>
+ Outpost 소유자 계정에는 AWS Organizations에 조직이 구성되어 있습니다. 자세한 내용은 [AWS Organizations 사용 설명서](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html)의 *조직 생성*을 참조하세요.
+ 조직에는 S3 on Outposts 용량을 공유하려는 AWS 계정이 포함됩니다. 자세한 내용은 *AWS Organizations 사용 설명서*의 [AWS 계정에 초대 전송](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html#orgs_manage_accounts_invite-account) 섹션을 참조하세요.
+ 공유하고자 하는 다음 옵션 중 하나를 선택합니다. 엔드포인트에 액세스할 수 있도록 두 번째 리소스(**서브넷** 또는 **Outposts**)를 선택해야 합니다. 엔드포인트는 S3 on Outposts에 저장된 데이터에 액세스하기 위한 네트워킹 요구 사항입니다.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

## 절차
<a name="outposts-ram-procedure"></a>

1. Outpost를 소유한 AWS 계정을 사용하여 AWS Management Console에 로그인하고, [https://console.aws.amazon.com/ram/home](https://console.aws.amazon.com/ram/home)에서 AWS RAM 콘솔을 엽니다.

1. AWS RAM에서 AWS Organizations 대상 공유를 활성화했는지 확인합니다. 자세한 내용은 *AWS RAM 사용 설명서*에서 [AWS Organizations 내에서 리소스 공유 사용](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)을 참조하세요.

1. [사전 조건](#outposts-ram-prereqs)에서 옵션 1이나 옵션 2를 사용하여 리소스 공유를 생성합니다. S3 on Outposts 리소스가 여러 개 있는 경우 공유하려는 리소스의 Amazon 리소스 이름(ARN)을 선택합니다. 엔드포인트를 활성화하려면 서브넷 또는 Outpost를 공유합니다.

   리소스 공유를 생성하는 방법에 대한 자세한 내용은 *AWS RAM 사용 설명서*의 [리소스 공유 생성](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)을 참조하세요.

1. 리소스를 공유하는 AWS 계정에서 이제 S3 on Outposts를 사용할 수 있어야 합니다. [사전 조건](#outposts-ram-prereqs)에서 선택한 옵션에 따라 계정 사용자에게 다음 정보를 제공합니다.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

**참고**  
사용자는 AWS RAM 콘솔, AWS Command Line Interface(AWS CLI), AWS SDK 또는 REST API를 사용하여 리소스가 공유되었는지 확인할 수 있습니다. 사용자는 [get-resource-shares](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ram/get-resource-shares.html) CLI 명령을 사용하여 기존 리소스 공유를 볼 수 있습니다.

## 사용 예제:
<a name="outposts-ram-examples"></a>

S3 on Outposts 리소스를 다른 계정과 공유한 후 해당 계정에서 Outpost의 버킷과 객체를 관리할 수 있습니다. **서브넷** 리소스를 공유하는 경우 해당 계정에서 생성한 엔드포인트를 사용할 수 있습니다. 다음 예제에서는 사용자가 AWS CLI를 사용하여 리소스를 공유한 후 Outpost와 상호 작용하는 방법을 보여줍니다.

**Example : 버킷 생성**  
다음 예제에서는 Outpost `{{op-01ac5d28a6a232904}}`에서 {{amzn-s3-demo-bucket1}}이라는 버킷을 생성합니다. 이 명령을 사용하기 전에 각 `{{user input placeholder}}`를 사용 사례에 적합한 값으로 바꿉니다.  

```
aws s3control create-bucket --bucket {{{{amzn-s3-demo-bucket1}}}} --outpost-id {{op-01ac5d28a6a232904}}
```
이 명령에 대한 자세한 내용은 *AWS CLI 참조*의 [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-bucket.html)을 참조하세요.

**Example : 액세스 포인트 생성**  
다음 예제에서는 아래 테이블의 예제 파라미터를 사용하여 Outpost에 액세스 포인트를 생성합니다. 이 명령을 사용하기 전에 `{{user input placeholder}}` 값과 AWS 리전 코드를 사용 사례에 적합한 값으로 바꿉니다.  


| **파라미터** | **값** | 
| --- | --- | 
| 계정 ID | {{111122223333}} | 
| 액세스 포인트 이름 | {{example-outpost-access-point}} | 
| Outpost ID | {{op-01ac5d28a6a232904}} | 
| Outpost 버킷 이름 | {{amzn-s3-demo-bucket1}} | 
| VPC ID | {{vpc-1a2b3c4d5e6f7g8h9}} | 
계정 ID 파라미터는 공유 사용자인 버킷 소유자의 AWS 계정 ID여야 합니다.

```
aws s3control create-access-point --account-id {{111122223333}} --name {{example-outpost-access-point}} \
--bucket arn:aws:s3-outposts:{{us-east-1}}:{{111122223333}}:outpost/{{op-01ac5d28a6a232904}}/bucket/{{{{amzn-s3-demo-bucket1}}}} \
--vpc-configuration VpcId={{vpc-1a2b3c4d5e6f7g8h9}}
```
이 명령에 대한 자세한 내용은 *AWS CLI 참조*의 [create-access-point](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-access-point.html)를 참조하세요.

**Example : 객체 업로드**  
다음 예제에서는 사용자의 로컬 파일 시스템에서 AWS 계정 {{`111122223333`}}에서 소유하는 Outpost {{`op-01ac5d28a6a232904`}}에 있는 액세스 포인트 {{`example-outpost-access-point`}}를 통해 이름이 {{`images/my_image.jpg`}}인 객체로 {{`my_image.jpg`}} 파일을 업로드합니다. 이 명령을 사용하기 전에 `{{user input placeholder}}` 값과 AWS 리전 코드를 사용 사례에 적합한 값으로 바꿉니다.  

```
aws s3api put-object --bucket arn:aws:s3-outposts:{{us-east-1}}:{{111122223333}}:outpost/{{op-01ac5d28a6a232904}}/accesspoint/{{example-outpost-access-point}} \
--body {{my_image.jpg}} --key {{images/my_image.jpg}}
```
이 명령에 대한 자세한 내용은 *AWS CLI 참조*의 [put-object](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object.html)를 참조하세요.  
이 작업으로 인해 리소스를 찾을 수 없음 오류가 발생하거나 응답하지 않는 경우 VPC에 공유 엔드포인트가 없을 수 있습니다.  
공유 엔드포인트가 있는지 확인하려면 [list-shared-endpoints](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/list-shared-endpoints.html) AWS CLI명령을 사용하세요. 공유 엔드포인트가 없는 경우 Outpost 소유자와 협력하여 엔드포인트를 생성하세요. 자세한 내용은 *Amazon Simple Storage Service API 참조*의 [ListSharedEndpoints](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3outposts_ListSharedEndpoints.html)를 참조하세요.

**Example : 엔드포인트 생성**  
다음 예제에서는 Outpost에 대한 엔드포인트를 생성합니다. 이 명령을 사용하기 전에 Outpost ID, 서브넷 ID 및 보안 그룹 ID의 `{{user input placeholder}}` 값을 사용 사례에 적합한 값으로 바꿉니다.  
리소스 공유에 **Outpost** 리소스가 포함된 경우 사용자가 이 작업만을 수행할 수 있습니다.

```
aws s3outposts create-endpoint --outposts-id {{op-01ac5d28a6a232904}} --subnet-id {{XXXXXX}} --security-group-id {{XXXXXXX}}
```
이 명령에 대한 자세한 내용은 *AWS CLI 참조*의 [create-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/create-endpoint.html)를 참조하세요.