다중 리전 액세스 포인트 구성 - Amazon Simple Storage Service
AWS 옵트인 리전에서 다중 리전 액세스 포인트 사용활성 AWS 옵트인 리전 비활성화이전에 비활성화된 AWS 옵트인 리전 활성화다중 리전 Access Points 정책 및 다중 AWS 계정AWS 옵트인 리전 고려 사항

다중 리전 액세스 포인트 구성

AWS 옵트인 리전은 AWS 계정에서 기본적으로 활성화되지 않은 리전입니다. 반면 기본적으로 활성화된 리전은 AWS 리전 또는 상용 리전이라고 합니다.

AWS 옵트인 리전에서 다중 리전 Access Points 사용을 시작하려면 다중 리전 액세스 포인트를 만들기 전에 AWS 계정에 대해 옵트인 리전을 수동으로 활성화해야 합니다. 옵트인 리전을 활성화한 후 선택한 옵트인 리전의 버킷을 사용하여 다중 리전 Access Points를 만들 수 있습니다. AWS 계정 또는 AWS 조직에 대해 옵트인 리전을 활성화 또는 비활성화하는 방법에 대한 지침은 Enable or disable a Region for standalone accounts 또는 Enable or disable a Region in your organization을 참조하세요.

참고

다중 리전 액세스 포인트 옵트인 리전은 현재 AWS SDK 및 AWS CLI를 통해서만 지원됩니다.

S3 다중 리전 Access Points는 다음 AWS 옵트인 리전을 지원합니다.

  • Africa (Cape Town)

  • Asia Pacific (Hong Kong)

  • Asia Pacific (Jakarta)

  • Asia Pacific (Melbourne)

  • Asia Pacific (Hyderabad)

  • Canada West (Calgary)

  • Europe (Zurich)

  • Europe (Milan)

  • Europe (Spain)

  • Israel (Tel Aviv)

  • Middle East (Bahrain)

  • Middle East (UAE)

참고

옵트인 리전을 활성화하는 데 드는 추가 비용은 없습니다. 그러나 다중 리전 액세스 포인트에서 리소스를 만들거나 사용하면 청구 요금이 발생합니다.

AWS 옵트인 리전에서 다중 리전 액세스 포인트 사용

다중 리전 액세스 포인트에서 데이터 플레인 작업을 수행하려면 연결된 모든 AWS 계정이 다중 리전 액세스 포인트의 일부인 옵트인 리전을 활성화해야 합니다. 이 요구 사항은 요청자 계정, 다중 리전 액세스 포인트 소유자, S3 버킷 소유자 및 VPC 엔드포인트 소유자에 적용됩니다. 이러한 계정 중 하나라도 AWS 옵트인 리전을 활성화하지 않으면 다중 리전 액세스 포인트 요청이 실패합니다. InvalidTokenAllAccessDisabled 오류에 대한 자세한 내용은 List of error codes를 참조하세요.

참고

다중 리전 액세스 포인트 정책 업데이트 또는 장애 조치 구성 업데이트와 같은 컨트롤 플레인 작업은 다중 리전 액세스 포인트의 일부인 리전의 옵트인 리전 상태에 영향을 받지 않습니다. 또한 다중 리전 액세스 포인트를 삭제하기 전에 활성 옵트인 리전을 비활성화할 필요가 없습니다.

활성 AWS 옵트인 리전 비활성화

다중 리전 액세스 포인트의 일부인 옵트인 리전을 비활성화하면 이 리전으로 라우팅된 요청에 403 AllAccessDisabled 오류가 발생합니다. 옵트인 리전을 안전하게 비활성화하려면 먼저 트래픽을 라우팅할 다중 리전 액세스 포인트 구성에서 대체 리전을 식별하는 것이 좋습니다. 그런 다음 다중 리전 액세스 포인트 장애 조치 제어를 사용하여 대체 리전을 활성으로 표시하고 비활성화할 리전을 수동으로 표시할 수 있습니다. 장애 조치 제어를 변경한 후 옵트아웃하려는 리전을 비활성화할 수 있습니다.

이전에 비활성화된 AWS 옵트인 리전 활성화

다중 리전 액세스 포인트에 대해 이전에 비활성화된 옵트인 AWS 리전을 활성화하려면 AWS 계정 설정을 업데이트해야 합니다. 옵트인 리전을 다시 활성화한 후 PutMultiRegionAccessPointPolicy API 작업을 실행하여 다중 리전 Access Points 정책을 옵트인 리전에 적용합니다.

VPC 엔드포인트를 통해 다중 리전 액세스 포인트에 액세스하는 경우, VPCE 정책을 업데이트하고 ModifyVpcEndpoint API 작업을 사용하여 업데이트된 VPC 엔드포인트 정책을 다시 활성화된 옵트인 리전에 적용하는 것이 좋습니다.

다중 리전 Access Points 정책 및 다중 AWS 계정

다중 리전 Access Points 정책이 다중 AWS 계정에 대한 액세스 권한을 부여하는 경우, 모든 요청자 계정은 계정 설정에서 동일한 옵트인 리전도 활성화해야 합니다. 요청자 계정이 다중 리전 액세스 포인트의 일부인 옵트인 리전을 활성화하지 않고 다중 리전 액세스 포인트 요청을 제출하면 400 InvalidToken 오류가 발생합니다.

AWS 옵트인 리전 고려 사항

옵트인 리전에서 다중 리전 액세스 포인트에 액세스하는 경우 다음 사항에 유의하세요.

  • 옵트인 리전을 활성화하면 옵트인 리전의 버킷을 사용하여 다중 리전 액세스 포인트를 만들 수 있습니다. 옵트인 리전을 비활성화하면 옵트인 리전에서 다중 리전 액세스 포인트가 더 이상 지원되지 않습니다. 다중 리전 액세스 포인트에 대해 더 이상 옵트인 리전을 활성화하지 않으려면 먼저 계정의 리전을 비활성화해야 합니다. 그런 다음 원하는 옵트인 리전 목록이 포함된 새 다중 리전 액세스 포인트를 만듭니다.

  • 비활성화된 옵트인 리전으로 다중 리전 액세스 포인트를 만들려고 하면 403 InvalidRegion 오류가 발생합니다. 옵트인 리전을 활성화한 후 다중 리전 액세스 포인트를 다시 만들어 보세요.

  • 다중 리전 액세스 포인트에 지원되는 최대 리전 수는 17개입니다. 여기에는 옵트인 리전과 상용 리전이 모두 포함됩니다. 자세한 내용은 Multi-Region Access Points restrictions and limitations를 참조하세요.

  • 다중 리전 Access Points에 대한 컨트롤 플레인 요청은 어떤 리전에도 옵트인하지 않았은 경우에도 작동합니다.

  • 다중 리전 액세스 포인트를 처음 만들려는 경우, 다중 리전 액세스 포인트의 일부인 모든 리전에 옵트인해야 합니다.

  • 다중 리전 액세스 포인트 정책을 통해 S3 다중 리전 액세스 포인트에 대한 액세스 권한이 부여된 모든 AWS 계정은 다중 리전 액세스 포인트의 일부인 동일한 옵트인 리전도 활성화해야 합니다.