디렉터리 버킷의 액세스 포인트 범위 관리 - Amazon Simple Storage Service
디렉터리 버킷의 액세스 포인트 범위 보기디렉터리 버킷의 액세스 포인트 범위 수정디렉터리 버킷의 액세스 포인트 범위 삭제

디렉터리 버킷의 액세스 포인트 범위 관리

이 섹션에서는 AWS Command Line Interface, REST API 또는 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트 범위를 보고 수정하는 방법을 설명합니다. 액세스 포인트 범위를 사용하여 특정 접두사 또는 API 작업으로 액세스를 제한할 수 있습니다.

디렉터리 버킷의 액세스 포인트 범위 보기

AWS Management Console, AWS Command Line Interface, REST API 또는 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트 범위를 볼 수 있습니다.

다음 get-access-point-scope 예시 명령은 AWS CLI를 사용하여 액세스 포인트의 범위를 보는 방법을 보여줍니다.

다음 명령은 AWS 계정 111122223333에 대한 액세스 포인트 my-access-point--zoneID--xa-s3의 범위를 표시합니다.

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

자세한 내용과 예제는 AWS CLI 명령 참조의 get-access-point-scope를 참조하세요.

get-access-point-scope의 결과

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

다음 GetAccessPointScope 예제 요청은 REST API를 사용하여 액세스 포인트의 범위를 보는 방법을 보여줍니다.

다음 요청은 AWS 계정 111122223333에 대한 액세스 포인트 my-access-point--region-zoneID--xa-s3의 범위를 표시합니다.


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
GetAccessPointScope의 결과

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

AWS SDK를 사용하여 액세스 포인트의 범위를 볼 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조의 지원되는 SDK 목록을 참조하세요.

디렉터리 버킷의 액세스 포인트 범위 수정

AWS Command Line Interface, REST API 또는 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트 범위를 수정할 수 있습니다. 액세스 포인트 범위는 특정 접두사, API 작업 또는 이 둘의 조합으로 액세스를 제한하는 데 사용됩니다.

다음 API 작업 중 하나 이상을 권한으로 포함할 수 있습니다.

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket(ListObjectsV2의 경우 필수)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

참고

  • 원하는 양의 접두사를 지정할 수 있지만 모든 접두사의 총 문자 길이는 크기가 256바이트 미만이어야 합니다.

  • 액세스 포인트의 범위를 수정할 때 기존 범위를 바꿉니다.

다음 put-access-point-scope 예시 명령은 AWS CLI를 사용하여 액세스 포인트의 범위를 수정하는 방법을 보여줍니다.

다음 명령은 AWS 계정 111122223333에 대한 my-access-point--zoneID--xa-s3의 액세스 포인트 범위를 수정합니다.

참고

별표(*) 문자를 사용하여 접두사에 와일드카드를 사용할 수 있습니다. 별표 문자를 리터럴로 사용하려면 앞에 백슬래시 문자(\)를 추가하여 이스케이프합니다.

또한 모든 접두사는 암시적 '*'로 끝납니다. 즉, 접두사 내의 모든 경로가 포함됩니다.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

자세한 내용과 예제는 AWS CLI 명령 참조의 put-access-point-scope를 참조하세요.

다음 PutAccessPointScope 예제 요청은 REST API를 사용하여 액세스 포인트의 범위를 수정하는 방법을 보여줍니다.

다음 요청은 AWS 계정 111122223333에 대한 my-access-point--zoneID--xa-s3의 액세스 포인트 범위를 수정합니다.

참고

별표(*) 문자를 사용하여 접두사에 와일드카드를 사용할 수 있습니다. 별표 문자를 리터럴로 사용하려면 앞에 백슬래시 문자(\)를 추가하여 이스케이프합니다.

또한 모든 접두사는 암시적 '*'로 끝납니다. 즉, 접두사 내의 모든 경로가 포함됩니다.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

AWS CLI, AWS SDK 또는 REST API를 사용하여 액세스 포인트의 범위를 수정할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조의 지원되는 SDK 목록을 참조하세요.

디렉터리 버킷의 액세스 포인트 범위 삭제

AWS Command Line Interface, REST API 또는 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트 범위를 삭제할 수 있습니다.

참고

액세스 포인트의 범위를 삭제하면 모든 접두사와 권한이 삭제됩니다.

다음 delete-access-point-scope 예시 명령은 AWS CLI를 사용하여 액세스 포인트 범위를 삭제하는 방법을 보여줍니다.

다음 명령은 AWS 계정 111122223333에 대한 액세스 포인트 my-access-point--zoneID--xa-s3의 범위를 삭제합니다.

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

자세한 내용과 예제는 AWS CLI 명령 참조의 delete-access-point-scope를 참조하세요.

다음 요청은 AWS 계정 111122223333에 대한 액세스 포인트 my-access-point--zoneID--xa-s3의 범위를 삭제합니다.


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

AWS SDK를 사용하여 액세스 포인트의 범위를 삭제할 수 있습니다. 자세한 내용은 Amazon Simple Storage Service API 참조의 지원되는 SDK 목록을 참조하세요.