Amazon S3 액세스 포인트를 통해 데이터 액세스

또한 S3 액세스 포인트를 사용하여 S3에 있는 것처럼 Amazon FSx 파일 시스템에 저장된 파일 데이터에 액세스할 수 S3있으므로 애플리케이션 변경이나 파일 스토리지 외부로 데이터 이동 없이 S3로 작업하는 애플리케이션 및 서비스와 함께 사용할 수 있습니다. Amazon S3 액세스 포인트는 S3 버킷 또는 FSx for ONTAP 및 FSx for OpenZFS 볼륨에 연결하는 S3 엔드포인트입니다. Amazon S3 액세스 포인트는 S3에서 작동하는 모든 애플리케이션 또는 AWS 서비스에 대한 데이터 액세스 관리를 간소화합니다. S3 액세스 포인트를 사용하면 데이터 레이크, 미디어 아카이브, 사용자 생성 콘텐츠를 포함한 공유 데이터 세트를 보유한 고객이 각각에 맞게 사용자 지정된 이름과 권한이 있는 개별화된 액세스 포인트를 생성하여 수백 개의 애플리케이션, 팀 또는 개인에 대한 데이터 액세스를 쉽게 제어하고 확장할 수 있습니다.

Amazon FSx for NetApp ONTAP 볼륨에 연결된 S3 액세스 포인트는 Amazon S3 엔드포인트에 대한 S3 객체 작업(예: , 및 ListObjectsV2)을 사용하여 파일 데이터에 대한 읽기 GetObject PutObject및 쓰기 액세스를 지원합니다.

FSx for ONTAP 파일 시스템에 연결된 각 S3 액세스 포인트에는 AWS Identity and Access Management (IAM) 액세스 포인트 정책과 액세스 포인트를 통해 이루어진 모든 요청을 승인하는 데 사용되는 연결된 UNIX 또는 Windows 파일 시스템 사용자가 있습니다. 각 요청에 대해 S3는 먼저 사용자, 액세스 포인트, S3 VPC 엔드포인트 및 서비스 제어 정책에 대한 정책을 포함하여 모든 관련 정책을 평가하여 요청을 승인합니다. 요청이 S3에 의해 승인되면 요청은 파일 시스템에 의해 승인됩니다. 파일 시스템은 S3 액세스 포인트와 연결된 파일 시스템 사용자에게 파일 시스템의 데이터에 대한 액세스 권한이 있는지 여부를 평가합니다. Virtual Private Cloud(VPC)의 요청만 수락하도록 액세스 포인트를 구성하여 프라이빗 네트워크에 대한 Amazon S3 데이터 액세스를 제한할 수 있습니다. Amazon S3는 FSx for ONTAP 볼륨에 연결된 모든 액세스 포인트에 대해 기본적으로 퍼블릭 액세스 차단을 적용하며이 설정을 수정하거나 비활성화할 수 없습니다.

Amazon FSx 콘솔, CLI 및 API를 사용하여 S3 액세스 포인트를 생성하고 FSx for ONTAP 볼륨에 연결합니다. FSx 액세스 포인트를 사용하면 S3 API를 사용하여 파일 데이터에 액세스할 수 있지만 데이터는 FSx for ONTAP 파일 시스템에 계속 상주하며 NFS 및 SMB 프로토콜을 계속 사용하여 S3 API와 함께 데이터에 액세스할 수 있습니다.

FSx for ONTAP 파일 시스템의 Amazon S3 액세스 포인트는 S3 버킷 액세스와 일치하는 수십 밀리초 범위의 지연 시간을 제공합니다. S3 API를 통해 Amazon FSx 파일 시스템으로 구동할 수 있는 초당 처리량 및 요청은 파일 시스템의 프로비저닝된 처리량에 따라 달라집니다. 파일 시스템 성능 기능에 대한 자세한 내용은 섹션을 참조하세요. Amazon FSx for NetApp ONTAP 성능

AWS 리전 FSx for ONTAP용 Amazon S3 액세스 포인트 사용

FSx for ONTAP에 대한 Amazon S3 액세스 포인트는 AWS 리전아프리카(케이프타운), 아시아 태평양(홍콩, 하이데라바드, 자카르타, 멜버른, 뭄바이, 오사카, 서울, 싱가포르, 시드니, 도쿄), 캐나다(중부), 캐나다 서부(캘거리), 유럽(프랑크푸르트, 아일랜드, 런던, 밀라노, 파리, 스페인, 스톡홀름, 취리히), 이스라엘(텔아비브), 중동(바레인, UAE), 남아메리카(상파울루), 미국 동부(버지니아 북부, 오하이오) 및 미국 서부(캘리포니아 북부, 오레곤)에서 지원됩니다.