실습 개요
Amazon Simple Storage Service(S3) 액세스 포인트는 대규모 리소스에 대한 액세스 관리를 간소화하는 버킷에 연결된 네트워크 엔드포인트입니다. 각 액세스 포인트에는 고유한 권한 및 네트워크 제어 설정이 있습니다. S3는 해당 액세스 포인트를 통한 모든 요청에 이 설정을 적용합니다. 각 액세스 포인트는 사용자 정의된 액세스 포인트 정책을 적용합니다. 이 정책은 기본 버킷에 연결된 버킷 정책과 동시에 적용됩니다.
이 실습에서는 특정 태그 조건으로 Amazon S3 리소스에 대한 액세스를 제어하고 특정 VPC를 통해 해당 리소스에 액세스할 수 있도록 하는 액세스 포인트를 구현합니다. 그런 다음 버킷에 대한 액세스 제어를 버킷의 액세스 포인트에 위임하도록 버킷 정책을 구성하는 방법을 알아봅니다.
이 실습에서 다루는 주제
이 실습을 마치면 다음을 수행할 수 있습니다.
- 액세스 포인트를 액세스 제어 메커니즘으로 사용하는 기능을 설명합니다.
- 다른 액세스 요구 사항이 있는 사용자의 S3 버킷에 있는 데이터에 대한 액세스를 쉽게 제어할 액세스 포인트를 구현합니다.
- 액세스 포인트에 액세스 제어를 위임하는 버킷 정책을 생성합니다.
필수 기술 지식
이 실습을 성공적으로 마치려면 AWS 관리 콘솔의 기본적인 사용법과 텍스트 편집기를 사용하여 스크립트를 편집하는 데 익숙해야 합니다.
아이콘 설명
본 실습에서는 가이드의 특정 측면에 대한 주의를 환기하기 위해 다양한 아이콘을 사용합니다. 각 아이콘의 목적은 다음과 같습니다.
- 키보드 아이콘은 명령을 실행해야 함을 나타냅니다.
- 클립보드 아이콘은 명령 또는 편집된 파일의 출력을 제공된 예제와 비교하여 확인할 수 있음을 나타냅니다.
- 메모 아이콘은 중요한 힌트, 팁, 지침 또는 조언을 나타냅니다.
- 특별히 참고해야 할 정보에 대한 주의를 환기합니다. 참고 사항을 읽지 않는다고 해서 장비나 데이터가 물리적 피해를 입지는 않지만 특정 단계를 반복해야 할 수도 있습니다.
- ‘i’ 원 아이콘은 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 확인 표시가 있는 사람 아이콘은 배운 내용을 점검하고 테스트하는 기회가 있음을 나타냅니다.
- 자신의 환경에 개념을 적용하는 방법을 고려하거나 당면한 주제에 대한 대화를 시작하기 위해 일시 중지할 시점을 제안합니다.
시나리오
AnyCompany Medical Imaging에서는 Amazon S3 버킷을 사용하여 치과 기록, 처방 정보, 엑스레이 같은 다양한 의료 정보를 저장합니다. 객체 태깅은 각 객체가 속한 범주를 식별하는 데 사용됩니다. 최소 권한의 원칙에 따라 신입 직원 두 명에게 각각 치과 파일과 엑스레이 관련 파일에 대한 액세스 권한을 제공해야 합니다. 이 요구 사항을 충족할 액세스 포인트를 구현할 계획입니다.
Amazon S3 액세스 포인트에 대한 자세한 내용은 추가 리소스 섹션의 Managing data access with Amazon S3 access points를 참조하십시오.
