게시된 날짜: Dec 3, 2019
Amazon S3 액세스 포인트는 Amazon S3의 공유 데이터 세트에 대한 대규모의 데이터 액세스 관리를 간소화하는 새로운 S3 기능입니다. S3 액세스 포인트를 사용하면 버킷당 수백 개의 액세스 포인트를 손쉽게 생성할 수 있으며, 각 포인트에는 애플리케이션에 대해 사용자 지정된 이름과 사용 권한이 부여됩니다. 이는 공유 데이터 세트에 대한 액세스를 프로비저닝하는 새로운 방법을 나타냅니다. 데이터 수집, 변환, 제한된 읽기 액세스 또는 제한되지 않은 액세스 중에서 무엇을 위해 액세스 포인트를 생성하든, S3 액세스 포인트를 사용하면 공유 S3 버킷에 대한 액세스를 생성 및 유지 관리하는 작업을 단순화합니다.
애플리케이션 세트와 스토리지 확장에 따라 액세스 포인트를 쉽게 추가할 수 있으며, 수십 개 또는 수백 개의 사용 사례에 걸쳐 있는 단일 버킷 정책을 통해 액세스 관리를 더 이상 걱정할 필요가 없습니다. S3 액세스 포인트는 액세스 포인트를 통해 수행되는 모든 요청에 대한 개별 권한 및 네트워크 제어를 시행하도록 생성하는 고유한 호스트 이름입니다. S3 액세스 포인트 정책을 사용하면 접두사 및 개체 태그별로 사용 권한을 적용할 수 있으므로 액세스할 수 있는 개체 데이터에 대한 제한이 허용됩니다. 모든 S3 액세스 포인트는 프라이빗 네트워크 내 S3 데이터 액세스에 대한 방화벽을 구축하도록 Virtual Private Cloud(VPC)로 제한할 수 있으며, AWS 서비스 제어 정책을 사용하여 조직의 모든 액세스 포인트를 VPC로 제한할 수 있습니다.
Amazon S3 액세스 포인트는 추가 비용 없이 AWS GovCloud(미국) 리전을 비롯한 모든 AWS 리전에서 사용할 수 있으며 S3 Management Console, CLI, API 또는 SDK를 통해 생성할 수 있습니다.