개요
Amazon S3 Access Points는 S3와 함께 작동하는 모든 애플리케이션 또는 AWS 서비스의 데이터 액세스 관리를 간소화합니다. S3 Access Points를 사용하면 데이터 레이크, 미디어 아카이브, 사용자 생성 콘텐츠 등 공유 데이터세트를 사용하는 고객은 각각에 맞게 사용자 지정된 이름 및 권한으로 개별화된 액세스 포인트를 생성하여 수백 개의 애플리케이션, 팀 또는 개인의 액세스를 손쉽게 제어 및 확장할 수 있습니다. 또한 S3 Access Points를 사용하여 Amazon FSx for OpenZFS 파일 시스템에 저장된 파일 데이터를 S3에 있는 것처럼 액세스할 수 있으므로, 애플리케이션을 변경하거나 데이터를 파일 스토리지 외부로 이동할 필요 없이 S3와 호환되는 애플리케이션 및 서비스에서 사용할 수 있습니다.
사용 사례
- 대규모 공유 데이터세트에 대한 액세스 정책 규모 조정: S3 Access Points를 사용하면 대규모 버킷 정책을 공유 데이터 세트에 액세스해야 하는 각 애플리케이션에 대해 분리된 개별 액세스 포인트 정책으로 분할할 수 있습니다. 그러면 공유 데이터 세트에서 다른 애플리케이션이 수행하는 작업을 방해하지 않고도, 더 간편하게 애플리케이션에 대한 올바른 액세스 정책을 구축하는 데 집중할 수 있습니다.
- 고유한 이름 제공: S3 Access Points에서는 계정 및 리전에서 고유한 이름을 지정할 수 있습니다. 예를 들어, 이제 모든 계정과 리전에서 ‘test’ 액세스 포인트를 가질 수 있습니다.
- S3와 함께 작동하는 서비스 및 애플리케이션에서 FSx for OpenZFS에 저장된 파일 데이터 사용: FSx for OpenZFS 파일 시스템에 저장된 파일 데이터를 Amazon S3 버킷에 있는 것처럼 액세스하여 S3와 함께 작동하는 광범위한 인공 지능, 기계 학습, 분석 서비스 및 애플리케이션에서 데이터를 사용할 수 있습니다. 이를 위해 리팩터링할 필요도, 파일 시스템에서 데이터를 가져올 필요도 없습니다.
- VPC 및 특정 계정 ID로 액세스 제한: S3 액세스 포인트는 모든 S3 스토리지 액세스를 가상 프라이빗 클라우드(VPC)로만 제한할 수 있습니다. 또한, 프라이빗 네트워크 안에 데이터에 대한 방화벽을 구축하여 모든 액세스 포인트를 VPC로 제한하도록 요구하는 서비스 제어 정책(SCP)을 생성할 수 있습니다. 특정 계정 ID가 소유한 액세스 포인트(및 버킷)로만 액세스를 제한하는 VPC 엔드포인트 정책도 지정할 수 있습니다. 그러면 VPC 엔드포인트를 통한 다른 S3 액세스를 거부하는 동시에, 동일한 계정 내 버킷에 대한 액세스를 허용하는 액세스 정책 생성 과정이 간소화됩니다.
- 개별 액세스 정책 수립 및 테스트: 액세스 포인트를 사용하면 애플리케이션을 액세스 포인트로 마이그레이션하거나 정책을 기존 액세스 포인트에 복사하기 전에 애플리케이션별 액세스 제어 정책을 수립하고 개별적으로 테스트할 수 있습니다.