기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

부록 B: 미리 서명된 URLs 미치는 영향 AWS 서비스

이 부록에서는 부록 A에 설명된 대로 미리 서명된 URLs AWS 서비스 사용하는와이 가이드의 앞부분에 설명된 제어 간의 상호 작용을 설명합니다.

s3:signatureAge용 가드레일

s3:signatureAge 조건 키로 설정된 최대 5분의 만료로 인해 Amazon S3 콘솔이 중단되지 않습니다. 다운로드 버튼을 선택하면 Amazon S3 콘솔이 미리 서명된 URLs을 생성하고 자체 5분의 만료 시간을 적용합니다. 최대 기간이 2분보다 짧으면 클럭 동기화 및 지연 시간에 따라 무작위 실패가 발생할 수 있습니다.

Amazon S3 객체 Lambda는 61초의 만료 시간을 사용하므로 61초 이상의 s3:signatureAge 값으로 조건을 설정해도 중단이 발생하지 않습니다. 기간이 짧을수록 신뢰성이 떨어질 수 있으며 간헐적인 장애가 발생할 수 있습니다.

Amazon S3 리전 간 CopyObject는 최대 5분의 만료로 인해 중단되지 않습니다. 그러나 기간이 짧을수록 클럭 동기화 및 지연 시간에 따라 무작위 실패가 발생할 수 있습니다.

에서 AWS LambdaGetFunction은 고객 계정 외부의 객체에 URL을 제공하므로 고객 정책은 생성된 URLs에 영향을 주지 않습니다.

Amazon Redshift Spectrum은 16분의 s3:signatureAge 조건으로 테스트되었습니다. 그러나 기간이 짧을수록 중단이 발생할 수 있습니다.

네트워크 제한을 사용하지 않는 경우 s3:authType에 대한 가드레일

Amazon S3 콘솔은 일반적으로 s3:authType 가드레일의 영향을 받습니다. 콘솔은 로컬 네트워크 구성에 따라 Amazon S3로 라우팅됩니다. 로컬 네트워크가 네트워크 제한이 허용하는 방식으로 Amazon S3로 라우팅 되는 경우에도 Amazon S3 콘솔은 계속 작동합니다. 그러나 허용되지 않는 방식으로 프록시 또는 퍼블릭 인터넷을 통해 라우팅되는 경우 사용이 차단됩니다. 그러나 사용 차단이이 정책의 의도일 수 있습니다.

Lambda 함수가 적절한 VPC에 연결되지 않은 경우 Amazon S3 객체 Lambda가 영향을 받습니다.이 구성에서 VPC에는 S3 버킷에 액세스하지 않고 WriteGetObjectResponse를 호출하기 위한 NAT 게이트웨이가 있어야 합니다.

이 가드레일이가 true일 때 권장되는 예외 없이 버킷 정책에 적용되는 경우 Amazon S3 리전 간 CopyObject가 중단aws:viaAWSService됩니다.

향상된 VPC 라우팅을 사용하지 않는 한 Amazon Redshift Spectrum은 s3:authType 가드레일의 영향을 받습니다. 현재 Redshift Spectrum은 프로비저닝된 클러스터가 아닌 서버리스 클러스터에서만 향상된 VPC 라우팅을 지원합니다.