게시된 날짜: Feb 2, 2021

이제 Amazon S3에서 AWS PrivateLink를 지원하고 VPC(Virtual Private Network) 내에서 비공개 엔드포인트를 통해 S3에 대한 직접 액세스를 제공합니다. 온프레미스 또는 AWS에서 Virtual Private Cloud(VPC)의 비공개 IP 주소를 사용하여 S3와 연결하면 네트워크 아키텍처를 단순화할 수 있습니다. 공개 IP를 사용하거나, 방화벽 규칙을 구성하거나, 온프레미스에서 S3에 액세스하기 위한 인터넷 게이트웨이를 구성할 필요가 없습니다.

많은 고객이 VPC에서 공개 IP나 프록시 서버를 사용하지 않고 온프레미스 애플리케이션과 Amazon S3를 연결하려고 합니다. S3에서 PrivateLink를 지원하게 되면 VPC에서 S3에 대한 인터페이스 VPC 엔드포인트를 프로비저닝해서 AWS Direct Connect나 AWS VPN을 통해 직접 온프레미스 애플리케이션을 S3와 연결할 수 있습니다. 인터페이스 VPC 엔드포인트는 VPC에서 비공개 IP가 할당된 비공개 엔드포인트입니다.

S3용 인터페이스 VPC 엔드포인트는 기존 S3용 게이트웨이 VPC 엔드포인트와 호환됩니다. 같은 VPC에서 두 엔드포인트를 사용해서 게이트웨이 엔드포인트의 기존 VPC 내 구성을 그대로 유지하고 인터페이스 VPC 엔드포인트를 통해 온프레미스 트래픽만 S3로 라우팅할 수 있습니다.

Amazon S3의 AWS PrivateLink 지원은 AWS GovCloud(미국) 리전, Sinnet에서 운영하는 AWS 중국(베이징) 리전, NWCD에서 운영하는 AWS 중국(닝샤) 리전을 포함한 모든 AWS 리전에 제공됩니다.

AWS PrivateLink는 처리된 데이터 1GB당 요금이 저렴하고 인터페이스 VPC 엔드포인트의 시간당 사용 요금도 저렴합니다. 자세한 가격 정보는 AWS PrivateLink 요금을 참조하세요. AWS Management Console, AWS CLI, SDK 또는 AWS CloudFormation을 사용하여 VPC 내에서 S3용 PrivateLink 인터페이스 엔드포인트를 생성하면 시작할 수 있습니다. 자세한 내용은 Amazon S3 설명서블로그를 참조하세요.