기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
데이터 격리
RES에 S3 버킷을 추가할 때 버킷 내의 데이터를 특정 프로젝트 및 사용자에게 격리할 수 있는 옵션이 있습니다. 버킷 추가 페이지에서 읽기 전용(R) 또는 읽기 및 쓰기(R/W) 모드를 선택할 수 있습니다.
읽기 전용
Read Only (R)를 선택하면 버킷 ARN(Amazon 리소스 이름)의 접두사를 기반으로 데이터 격리가 적용됩니다. 예를 들어 관리자가 ARN을 사용하여 버킷을 RES에 추가arn:aws:s3:::하고이 버킷을 프로젝트 A 및 프로젝트 B와 연결하는 경우 프로젝트 A 및 프로젝트 B 내에서 VDIs를 시작하는 사용자는 경로 bucket-name/example-data/bucket-name/example-data
읽기 및 쓰기
Read and Write (R/W)를 선택하면 위에서 설명한 대로 버킷 ARN의 접두사를 기반으로 데이터 격리가 계속 적용됩니다. 이 모드에는 관리자가 S3 버킷에 변수 기반 접두사를 제공할 수 있는 추가 옵션이 있습니다. Read and Write (R/W)를 선택하면 다음 옵션이 포함된 드롭다운 메뉴를 제공하는 사용자 지정 접두사 섹션을 사용할 수 있게 됩니다.
사용자 지정 접두사 없음
/%p
/%p/%u
- 사용자 지정 데이터 격리 없음
-
사용자 지정 접두사에
No custom prefix를 선택하면 사용자 지정 데이터 격리 없이 버킷이 추가됩니다. 이렇게 하면 버킷과 연결된 모든 프로젝트에 읽기 및 쓰기 액세스 권한이 부여됩니다. 예를 들어 관리자가가arn:aws:s3:::bucket-nameNo custom prefix선택된 ARN을 사용하여 버킷을 RES에 추가하고이 버킷을 프로젝트 A 및 프로젝트 B와 연결하는 경우 프로젝트 A 및 프로젝트 B 내에서 VDIs를 시작하는 사용자는 버킷에 대한 무제한 읽기 및 쓰기 액세스 권한을 갖습니다. - 프로젝트별 수준의 데이터 격리
-
사용자 지정 접두사에
/%p를 선택하면 버킷의 데이터가 연결된 각 특정 프로젝트로 격리됩니다.%p변수는 프로젝트 코드를 나타냅니다. 예를 들어 관리자가arn:aws:s3:::bucket-name/%p선택한와 마운트 지점이/bucket인 ARN을 사용하여 버킷을 RES에 추가하고이 버킷을 프로젝트 A 및 프로젝트 B와 연결하면 프로젝트 A의 사용자 A가/bucket에 파일을 쓸 수 있습니다. 프로젝트 A의 사용자 B는 사용자 A가/bucket에 작성한 파일을 볼 수도 있습니다. 그러나 사용자 B가 프로젝트 B에서 VDI를 시작하고/bucket을 살펴보면 프로젝트별로 데이터가 격리되므로 사용자 A가 작성한 파일은 볼 수 없습니다. 사용자 A가 작성한 파일은 접두사 아래의 S3 버킷에서 찾을 수/ProjectA있지만 사용자 B는 프로젝트 B의 VDIs를 사용할/ProjectB때만에 액세스할 수 있습니다. - 프로젝트별, 사용자별 수준에서의 데이터 격리
-
사용자 지정 접두사에
/%p/%u를 선택하면 버킷의 데이터가 해당 프로젝트와 연결된 각 특정 프로젝트 및 사용자로 격리됩니다.%p변수는 프로젝트 코드를 나타내고는 사용자 이름을%u나타냅니다. 예를 들어, 관리자는가/%p/%u선택되어 있고 마운트 지점이/bucketarn:aws:s3:::인 ARN을 사용하여 버킷을 RES에 추가합니다. 이 버킷은 프로젝트 A 및 프로젝트 B와 연결되어 있습니다. 프로젝트 A의 사용자 A는bucket-name/bucket에 파일을 쓸 수 있습니다.%p격리만 있는 이전 시나리오와 달리이 경우 사용자 B는 프로젝트 A가/bucket의 프로젝트 A에 작성한 파일을 볼 수 없습니다. 프로젝트와 사용자 모두가 데이터를 격리하기 때문입니다. 사용자 A가 작성한 파일은 접두사 아래의 S3 버킷에서 찾을 수/ProjectA/UserA있지만 사용자 B는 프로젝트 A에서 VDIs 사용할/ProjectA/UserB때만에 액세스할 수 있습니다.
