# 범용 버킷의 액세스 포인트에 대한 퍼블릭 액세스 관리
<a name="access-points-bpa-settings"></a>

Amazon S3 액세스 포인트는 각 액세스 포인트에 대해 독립적인 *퍼블릭 액세스 차단* 설정을 지원합니다. 액세스 포인트를 생성할 때 해당 액세스 포인트에 적용되는 퍼블릭 액세스 차단 설정을 지정할 수 있습니다. 액세스 포인트를 통해 이루어진 모든 요청에 대해 Amazon S3은 해당 액세스 포인트, 기본 버킷 및 버킷 소유자 계정에 대한 퍼블릭 액세스 차단 설정을 평가합니다. 이러한 설정 중 하나라도 요청이 차단되어야 함을 나타내는 경우, Amazon S3은 요청을 거부합니다.

S3 퍼블릭 액세스 차단 기능에 대한 자세한 내용은 [Amazon S3 스토리지에 대한 퍼블릭 액세스 차단](access-control-block-public-access.md) 단원을 참조하십시오.

**중요**  
액세스 포인트에는 기본적으로 모든 퍼블릭 액세스 차단 설정이 사용 설정되어 있습니다. 액세스 포인트 생성 중 원치 않는 설정을 명시적으로 비활성화해야 합니다.
Amazon FSx 파일 시스템에 연결된 액세스 포인트를 생성하거나 사용할 때는 퍼블릭 액세스 차단 설정을 끌 수 없습니다.
액세스 포인트를 생성한 후에는 퍼블릭 액세스 차단 설정을 변경할 수 없습니다.

**Example**  
***예: 사용자 지정 퍼블릭 액세스 차단 설정을 사용하여 액세스 포인트 생성***  
이 예제에서는 기본값이 아닌 퍼블릭 액세스 차단 설정을 사용하여 계정 `example-ap`의 버킷 `amzn-s3-demo-bucket`에 이름이 `123456789012`인 액세스 포인트를 생성합니다. 그런 다음 새 액세스 포인트의 구성을 검색하여 퍼블릭 액세스 차단 설정을 확인합니다.  

```
aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket amzn-s3-demo-bucket--public-access-block-configuration BlockPublicAcls=false,IgnorePublicAcls=false,BlockPublicPolicy=true,RestrictPublicBuckets=true
```

```
aws s3control get-access-point --name example-ap --account-id 123456789012

{
    "Name": "example-ap",
    "Bucket": "amzn-s3-demo-bucket",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2019-11-27T00:00:00Z"
}
```