실습 개요
Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트에서는 인터넷 게이트웨이나 Network Address Translation(NAT) 디바이스를 사용하지 않고도 Amazon Simple Storage Service(Amazon S3) 버킷, 객체, 애플리케이션 프로그래밍 인터페이스(API) 함수에 대한 제어된 액세스 권한을 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 제공할 수 있습니다. 이 실습에서는 Amazon S3 버킷과 프라이빗 서브넷의 Amazon EC2 인스턴스 간 통신을 원활하게 진행할 수 있도록 Amazon VPC 엔드포인트를 구현합니다. 그리고 VPC 엔드포인트를 통해서만 S3 버킷에 연결하도록 허용하는 버킷 정책도 생성합니다.
이 실습에서 다루는 주제
이 실습을 마치면 다음을 수행할 수 있습니다.
- S3 버킷과 프라이빗 서브넷의 Amazon EC2 인스턴스 간 통신을 원활하게 진행할 수 있도록 VPC 엔드포인트 구현
- VPC 엔드포인트를 통해서만 버킷에 연결하도록 허용하는 버킷 정책 생성
- 버킷을 대상으로 Amazon S3 버전 관리 켜기
- 삭제된 객체 복원
필수 기술 지식
이 실습을 정상적으로 완료하려면 AWS Cloud Practitioner Essentials 교육 과정에서 다루는 AWS 관련 내용을 전반적으로 숙지하고 있어야 하며, 기본적인 AWS 관리 콘솔 탐색 방법도 알고 있어야 합니다.
아이콘 설명
이 실습에서는 가이드의 특정 측면에 주의를 기울이기 위해 다양한 아이콘이 사용됩니다. 다음 목록에서는 각 아이콘의 목적을 설명합니다.
- 키보드 아이콘은 명령을 실행해야 함을 나타냅니다.
- 클립보드 아이콘은 명령 또는 편집된 파일의 출력을 제공된 예제와 비교하여 확인할 수 있음을 나타냅니다.
- 메모 아이콘은 중요한 힌트, 팁, 지침 또는 조언을 나타냅니다.
- 특별히 참고해야 할 정보에 대한 주의를 환기합니다. 참고 사항을 읽지 않는다고 해서 장비나 데이터가 물리적 피해를 입지는 않지만 특정 단계를 반복해야 할 수도 있습니다.
- 되돌릴 수 없고, 명령 또는 프로세스의 실패에 영향을 줄 수 있는 작업에 대해 주의하도록 합니다. 구성을 설정한 후 변경할 수 없는 구성에 대한 경고를 포함합니다.
- “i” 원 아이콘은 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 확인 표시가 있는 사람 아이콘은 배운 내용을 점검하고 테스트하는 기회가 있음을 나타냅니다.
- 자신의 환경에 개념을 적용하는 방법을 고려하거나 당면한 주제에 대한 대화를 시작하기 위해 일시 중지할 시점을 제안합니다.
시나리오
이 실습에서 여러분은 내부 고객 데이터 저장에 Amazon S3를 사용하는 의료 서비스 조직에 근무하고 있다고 가정합니다. 팀은 영업 애플리케이션과 보고서 스토리지 리포지토리 간에 보고서를 공유하는 솔루션을 구현해야 합니다. 이 애플리케이션은 추가 분석을 위해 Amazon S3에 일일 보고서를 작성합니다. 팀 지도부는 퍼블릭 인터넷 연결을 통해 이러한 보고서에 액세스 가능해서는 안 된다고 지시했습니다. 프라이빗 네트워크 세그먼트를 통해서만 이 정보가 전송되도록 해야 합니다. S3 버킷의 보고서는 실수로 삭제되지 않도록 보호해야 합니다. VPC 엔드포인트와 버전 관리를 구현하여 이 요구 사항을 충족할 예정입니다.