# ARN, 액세스 포인트 별칭 또는 가상 호스팅 방식 URI를 사용하여 액세스 포인트 참조
<a name="access-points-naming"></a>

액세스 포인트를 생성한 후 이러한 엔드포인트를 사용하여 여러 작업을 미리 구성할 수 있습니다. 액세스 포인트를 참조할 때 Amazon 리소스 이름(ARN), 액세스 포인트 별칭 또는 가상 호스팅 방식 URI를 사용할 수 있습니다.

**Topics**
+ [액세스 포인트 ARN](#access-points-arns)
+ [액세스 포인트 별칭](#access-points-alias)
+ [가상 호스팅 방식 URI](#accessing-a-bucket-through-s3-access-point)

## 액세스 포인트 ARN
<a name="access-points-arns"></a>

액세스 포인트에 Amazon 리소스 이름(ARN)이 있습니다. 액세스 포인트 ARN은 버킷 ARN과 비슷하지만 명시적으로 입력되고 액세스 포인트의 AWS 리전 및 액세스 포인트 소유자의 AWS 계정 ID를 인코딩합니다. ARN에 대한 자세한 내용은 *IAM 사용 설명서*의 [Amazon 리소스 이름(ARN)으로 AWS 리소스를 식별합니다](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)를 참조하세요.

액세스 포인트 ARN은 다음 형식을 사용합니다.

```
arn:aws:s3:region:account-id:accesspoint/resource
```
+ `arn:aws:s3:us-west-2:123456789012:accesspoint/test`는 *`us-west-2`* 리전의 계정 *`123456789012`*에서 소유한 `test`라는 이름의 액세스 포인트를 나타냅니다.
+ `arn:aws:s3:us-west-2:123456789012:accesspoint/*`는 *`us-west-2`* 리전의 계정 *`123456789012`*에 있는 모든 액세스 포인트를 나타냅니다.

액세스 포인트를 통해 액세스하는 객체의 ARN은 다음 형식을 사용합니다.

```
arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource
```
+ `arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01`은 *`us-west-2`* 리전의 계정 *`123456789012`*에서 소유한 *`test`*라는 이름의 액세스 포인트를 통해 액세스되는 *`unit-01`* 객체를 나타냅니다.
+ `arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/*`는 *`us-west-2`* 리전의 계정 *`123456789012`*에서 *`test`*라는 이름의 액세스 포인트에 대한 모든 객체를 나타냅니다.
+ `arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/*`는 *`us-west-2`* 리전의 계정 *`123456789012`*에서 *`test`*라는 이름의 액세스 포인트에 대한 접두사 *`unit-01/finance/`*에 해당하는 모든 객체를 나타냅니다.

## 액세스 포인트 별칭
<a name="access-points-alias"></a>

액세스 포인트를 생성하면 Amazon S3가 자동으로 데이터 액세스에 버킷 이름 대신 사용할 수 있는 별칭을 생성합니다. 액세스 지점 데이터 영역 작업에 Amazon 리소스 이름(ARN) 대신 이 액세스 지점 별칭을 사용할 수 있습니다. 해당 작업의 목록은 [액세스 포인트 호환성](access-points-service-api-support.md)을(를) 참조하십시오.

액세스 포인트 별칭 이름은 Amazon S3 버킷과 동일한 네임스페이스 내에서 생성됩니다. 이 별칭 이름은 자동으로 생성되며 변경할 수 없습니다. 액세스 포인트 별칭 이름은 유효한 Amazon S3 버킷 이름의 모든 요구 사항을 충족하며 다음의 파트로 구성됩니다.

`ACCESS POINT NAME-METADATA-s3alias`(Amazon S3 버킷에 연결된 액세스 포인트의 경우)

`ACCESS POINT NAME-METADATA-ext-s3alias`(S3 버킷이 아닌 데이터 소스에 연결된 액세스 포인트의 경우)

**참고**  
`-s3alias` 및 `-ext-s3alias` 접미사는 액세스 포인트 별칭 이름용으로 예약되어 있으며 버킷 또는 액세스 포인트 이름에는 사용할 수 없습니다. Amazon S3 버킷 이름 지정 규칙에 대한 자세한 내용은 [범용 버킷 이름 지정 규칙](bucketnamingrules.md) 섹션을 참조하십시오.

### 액세스 포인트 별칭 사용 사례 및 제한
<a name="access-points-alias-use-case"></a>

액세스 포인트를 채택할 때 광범위한 코드 변경을 하지 않고 액세스 포인트 별칭 이름을 사용할 수 있습니다.

액세스 포인트를 생성하면 Amazon S3는 다음 예와 같이 액세스 포인트 별칭 이름을 자동으로 생성합니다. 이 명령을 실행하려면 `user input placeholders`를 사용자의 정보로 대체합니다.

```
aws s3control create-access-point --bucket amzn-s3-demo-bucket1 --name my-access-point --account-id 111122223333
{
    "AccessPointArn": "arn:aws:s3:region:111122223333:accesspoint/my-access-point",
    "Alias": "my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias"
}
```

모든 데이터 영역 작업에 Amazon S3 버킷 이름 대신 이 액세스 포인트 별칭을 사용할 수 있습니다. 해당 작업의 목록은 [액세스 포인트 호환성](access-points-service-api-support.md)을(를) 참조하세요.

`get-object` 명령에 대한 다음 AWS CLI 예시에서는 버킷의 액세스 지점 별칭을 사용하여 지정된 객체에 대한 정보를 반환합니다. 이 명령을 실행하려면 `user input placeholders`를 사용자의 정보로 대체합니다.

```
aws s3api get-object --bucket my-access-point-aqfqprnstn7aefdfbarligizwgyfouse1a-s3alias --key dir/my_data.rtf my_data.rtf
            
{
    "AcceptRanges": "bytes",
    "LastModified": "2020-01-08T22:16:28+00:00",
    "ContentLength": 910,
    "ETag": "\"00751974dc146b76404bb7290f8f51bb\"",
    "VersionId": "null",
    "ContentType": "text/rtf",
    "Metadata": {}
}
```

#### 액세스 포인트 별칭 제한 사항
<a name="use-ap-alias-limitations"></a>
+ 별칭은 고객이 구성할 수 없습니다.
+ 액세스 지점에서 별칭을 삭제, 수정 또는 비활성화할 수 없습니다.
+ 일부 데이터 영역 작업에 Amazon S3 버킷 이름 대신 이 액세스 지점 별칭을 사용할 수 있습니다. 해당 작업의 목록은 [S3 작업과의 액세스 포인트 호환성](access-points-service-api-support.md#access-points-operations-support)을(를) 참조하십시오.
+ Amazon S3 제어 영역 작업에는 액세스 포인트 별칭 이름을 사용할 수 없습니다. Amazon S3 제어 영역 작업 목록은 *Amazon Simple Storage Service API 참조*에서 [Amazon S3 제어](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_AWS_S3_Control.html)를 참조하십시오.
+ Amazon S3 콘솔에서는 S3 액세스 포인트 별칭을 **이동** 작업의 원본 또는 대상으로 사용할 수 없습니다.
+ 별칭은 AWS Identity and Access Management(IAM) 정책에서 사용할 수 없습니다.
+ 별칭은 S3 서버 액세스 로그의 로깅 대상으로 사용할 수 없습니다.
+ 별칭은 AWS CloudTrail 로그의 로깅 대상으로 사용할 수 없습니다.
+ Amazon SageMaker AI GroundTruth는 액세스 포인트 별칭을 지원하지 않습니다.

## 가상 호스팅 방식 URI
<a name="accessing-a-bucket-through-s3-access-point"></a>

액세스 포인트는 가상 호스트 스타일의 주소 지정만 지원합니다. 가상 호스팅 방식 URI에서 액세스 포인트 이름, AWS 계정, AWS 리전은 URL에서 도메인 이름의 일부입니다. 가상 호스팅에 대한 자세한 내용은 [범용 버킷의 가상 호스팅](VirtualHosting.md) 섹션을 참조하세요.

액세스 포인트에 대한 가상 호스팅 방식 URI는 다음 형식을 사용합니다.

```
https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
```

**참고**  
액세스 포인트 이름에 대시(-) 문자가 포함된 경우 URL에 대시를 포함시키고 계정 ID 앞에 다른 대시를 삽입합니다. 예를 들어, *`us-west-2`* 리전의 계정 *`123456789012`*에서 소유한 *`finance-docs`*라는 이름의 액세스 포인트를 사용하려면 적절한 URL은 `https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com`입니다.
S3 액세스 포인트는 HTTP를 통한 액세스를 지원하지 않습니다. 액세스 포인트는 HTTPS를 통한 보안 액세스만 지원합니다.