1단계: S3 Express One Zone 디렉터리 버킷에 도달하도록 게이트웨이 VPC 엔드포인트 구성
게이트웨이 가상 프라이빗 클라우드(VPC) 엔드포인트를 통해 영역 및 리전 API 작업에 모두 액세스할 수 있습니다. 게이트웨이 엔드포인트를 사용하면 트래픽이 NAT 게이트웨이를 통과하지 않고도 S3 Express One Zone에 도달할 수 있습니다. 게이트웨이 엔드포인트는 S3 Express One Zone을 사용할 때 최적의 네트워킹 경로를 제공하므로 게이트웨이 엔드포인트를 사용하는 것이 좋습니다. 인터넷 게이트웨이 또는 VPC의 NAT 디바이스를 사용하지 않고 추가 비용 없이 VPC에서 S3 Express One Zone 디렉터리 버킷에 액세스할 수 있습니다. 다음 절차를 따라 S3 Express One Zone 스토리지 클래스 객체와 디렉터리 버킷에 연결하는 게이트웨이 엔드포인트를 구성합니다.
S3 Express One Zone에 액세스하려면 표준 Amazon S3 엔드포인트와 다른 리전 및 영역 엔드포인트를 사용합니다. 사용하는 Amazon S3 API 작업에 따라 영역 엔드포인트 또는 리전 엔드포인트가 필요합니다. 엔드포인트 유형별로 지원되는 API 작업의 전체 목록은 S3 Express One Zone에서 지원되는 API 작업을 참조하세요. 게이트웨이 가상 프라이빗 클라우드(VPC) 엔드포인트를 통해 영역 및 리전 엔드포인트에 액세스해야 합니다.
다음 절차를 따라 S3 Express One Zone 스토리지 클래스 객체와 디렉터리 버킷에 연결하는 게이트웨이 엔드포인트를 생성합니다.
게이트웨이 VPC 엔드포인트를 구성하는 방법
-
https://console.aws.amazon.com/vpc/
에서 Amazon VPC 콘솔을 엽니다. -
측면 탐색 모음의 가상 프라이빗 클라우드에서 엔드포인트를 선택합니다.
-
엔드포인트 생성을 선택합니다.
-
엔드포인트의 이름을 지정합니다.
-
서비스 범주(Service category)에서 AWS 서비스를 선택합니다.
-
서비스에서 유형=게이트웨이 필터를 사용하여 검색한 다음 com.amazonaws.
region.s3express 옆의 옵션 버튼을 선택합니다. -
VPC에서 엔드포인트를 생성할 VPC를 선택합니다.
-
라우팅 테이블에서 엔드포인트에서 사용할 로컬 영역의 라우팅 테이블을 선택합니다. 엔드포인트가 생성되면 이 단계에서 선택한 라우팅 테이블에 라우팅 레코드가 추가됩니다.
-
정책에서 모든 액세스를 선택하여 VPC 엔드포인트를 통한 모든 리소스에 대한 모든 보안 주체의 모든 작업을 허용합니다. 또는 사용자 지정을 선택하여 VPC 엔드포인트를 통해 리소스에 대한 작업을 수행하는 위탁자의 권한을 제어하는 VPC 엔드포인트 정책을 연결합니다.
IP 주소 유형에서 다음 옵션 중에서 선택합니다.
-
IPv4 - 엔드포인트 네트워크 인터페이스에 IPv4 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 주소 범위가 있으며 서비스가 IPv4 요청을 수락하는 경우에만 지원됩니다.
-
IPv6 - 엔드포인트 네트워크 인터페이스에 IPv6 주소를 할당합니다. 이 옵션은 선택한 모든 서브넷이 IPv6 전용 서브넷이며 서비스가 IPv6 요청을 수락하는 경우에만 지원됩니다.
-
듀얼 스택 - 엔드포인트 네트워크 인터페이스에 IPv4 및 IPv6 주소를 모두 할당합니다. 이 옵션은 선택한 모든 서브넷에 IPv4 및 IPv6 주소 범위가 모두 있으며 서비스가 IPv4 및 IPv6 요청을 모두 수락하는 경우에만 지원됩니다.
-
-
(선택 사항) 태그를 추가하려면 새 태그 추가를 선택하고 태그 키와 태그 값을 입력합니다.
-
엔드포인트 생성을 선택합니다.
게이트웨이 엔드포인트를 생성한 후에는 리전 API 엔드포인트와 영역 API 엔드포인트를 사용하여 Amazon S3 Express One Zone 스토리지 클래스 객체 및 디렉터리 버킷에 액세스할 수 있습니다.
