액세스 포인트가 있는 디렉터리 버킷에서 공유 데이터세트 액세스 관리

Amazon S3 Access Points는 Amazon S3의 공유 데이터세트에 대한 대규모 데이터 액세스 관리를 간소화합니다. 액세스 포인트는 액세스 포인트를 통해 이루어진 모든 요청에 대해 고유한 권한 및 네트워크 제어를 적용하기 위해 만드는 고유한 호스트 이름입니다. 버킷당 수백 개의 액세스 포인트를 생성할 수 있으며, 각 액세스 포인트에는 각 애플리케이션에 대해 사용자 지정된 고유한 이름과 권한이 있습니다. 각 액세스 포인트는 기본 버킷에 연결된 버킷 정책과 함께 작동합니다.

디렉터리 버킷에서 액세스 포인트 이름은 사용자가 제공하는 기본 이름, 디렉터리 버킷 위치의 영역 ID(AWS 가용 영역 또는 로컬 영역), 그리고 --xa-s3으로 구성됩니다. 예를 들어 accesspointname--zoneID--xa-s3입니다. 액세스 포인트를 만든 후에는 이름이나 영역 ID를 변경할 수 없습니다.

디렉터리 버킷에 대한 액세스 포인트를 사용하면 액세스 포인트 범위를 사용하여 특정 접두사 또는 API 작업에 대한 액세스를 제한할 수 있습니다. 원하는 양의 접두사를 지정할 수 있지만 모든 접두사의 총 문자 길이는 256바이트 미만이어야 합니다.

가상 프라이빗 클라우드(VPC)의 요청만 수락하도록 액세스 포인트를 구성할 수 있습니다. 이렇게 하면 프라이빗 네트워크에 대한 Amazon S3 데이터 액세스가 제한됩니다.

이 섹션에서는 디렉터리 버킷에 액세스 포인트를 사용하는 방법을 설명합니다. 디렉터리 버킷에 대한 자세한 내용은 디렉터리 버킷 작업 섹션을 참조하세요.