게시된 날짜: Nov 30, 2022
Amazon S3 액세스 포인트는 데이터를 S3 버킷에 저장하는 AWS 서비스 또는 고객 애플리케이션의 데이터 액세스를 간소화합니다. S3 액세스 포인트를 사용하면 각 액세스 포인트의 고유한 액세스 제어 정책을 생성하여 공유 데이터 세트의 액세스를 더욱 쉽게 제어할 수 있습니다. 이제 버킷 소유자는 다른 계정에서 생성된 액세스 포인트를 통해 액세스 권한을 부여할 수 있습니다. 그러면 데이터 액세스의 최종 제어권은 계속 보유하되 구체적인 IAM 기반 액세스 제어 관련 의사 결정은 액세스 포인트 소유자에게 위임할 수 있습니다. 따라서 추가 비용 없이 수많은 애플리케이션 및 사용자와 데이터 세트를 안전하고 쉽게 공유할 수 있습니다.
S3 액세스 포인트를 사용하면 공유 데이터 세트에 대한 올바른 액세스 제어를 보다 쉽게 구성하는 데 도움을 주어 여러 애플리케이션에 대한 액세스 관리를 간소화할 수 있습니다. 각 액세스 포인트에 적용되는 자체 정책에 따라 해당 액세스 포인트를 사용할 수 있는 요청과 VPC가 정의됩니다. 이 정책은 각 애플리케이션이나 사용 사례에 맞게 사용자 지정됩니다. 크로스 계정 액세스 포인트를 활용하면 다른 팀이나 파트너 조직의 계정 관리자와 같은 신뢰할 수 있는 계정이 데이터 세트용 권한을 셀프 서비스 방식으로 본인에게 제공하도록 허용할 수 있습니다. 그리고 이와 같은 신뢰할 수 있는 계정 내에서 애플리케이션이나 역할의 권한을 변경할 때마다 버킷 정책을 계속 변경하지 않아도 됩니다.
크로스 계정 액세스 포인트는 AWS Command Line Interface(CLI) 및 AWS SDK를 통해 모든 상용 AWS 리전 및 AWS GovCloud(미국) 리전에서 사용 가능합니다. S3 액세스 포인트에 대해 자세히 알아보려면 S3 설명서, S3 액세스 포인트 제품 페이지 및 S3 FAQ를 참조하세요.