액세스 포인트로 공유 데이터세트에 대한 액세스 관리 - Amazon Simple Storage Service

액세스 포인트로 공유 데이터세트에 대한 액세스 관리

Amazon S3 액세스 포인트는 모든 AWS서비스 또는 S3에 데이터를 저장하는 고객 애플리케이션에 대한 데이터 액세스를 간소화합니다. 액세스 포인트는 버킷 또는 Amazon FSx for OpenZFS 볼륨과 같은 데이터 소스에 연결된 명명된 네트워크 엔드포인트입니다. 버킷 작업에 대한 자세한 내용은 범용 버킷 개요 단원을 참조하십시오. FSx for OpenZFS 작업에 대한 자세한 내용은 OpenZFS 사용 설명서What is Amazon FSx for OpenZFS를 참조하세요.

액세스 포인트를 사용하여 GetObjectPutObject 같은 S3 객체 작업을 수행할 수 있습니다. 각 액세스 포인트에는 해당 액세스 포인트를 통해 이루어진 모든 요청에 대해 S3가 적용하는 고유한 권한 및 네트워크 제어가 있습니다. 각 엔드포인트는 리소스, 사용자 또는 기타 조건에서 사용을 제어할 수 있는 사용자 지정 액세스 포인트 정책을 강제 적용합니다. 액세스 포인트가 버킷에 연결되어 있으면 액세스 포인트 정책은 기본 버킷 정책과 함께 작동합니다. 가상 프라이빗 클라우드(VPC)의 요청만 수락하도록 액세스 포인트를 구성하여 프라이빗 네트워크에 대한 Amazon S3 데이터 액세스를 제한할 수 있습니다. 또한 각 액세스 포인트에 대해 사용자 지정 퍼블릭 액세스 차단 설정을 구성할 수 있습니다.

참고

액세스 포인트를 사용하면 객체에 대한 작업만 수행할 수 있습니다. 액세스 포인트를 사용하여 버킷 삭제 또는 S3 복제 구성 생성과 같은 다른 Amazon S3 작업을 수행할 수 없습니다. 액세스 포인트를 지원하는 전체 S3 작업 목록은 액세스 포인트 호환성 단원을 참조하십시오.

이 섹션의 주제에서는 Amazon S3 액세스 포인트로 작업하는 방법에 대해 설명합니다. 디렉터리 버킷에서 액세스 포인트를 사용하는 방법에 대한 주제는 액세스 포인트가 있는 디렉터리 버킷에서 공유 데이터세트 액세스 관리 섹션을 참조하세요.

주제