View a markdown version of this page

S3 파일 시스템에 대한 액세스 포인트 생성 - Amazon Simple Storage Service

S3 파일 시스템에 대한 액세스 포인트 생성

액세스 포인트는 공유 데이터세트에 대한 대규모 데이터 액세스 관리를 간소화하는 파일 시스템에 대한 애플리케이션별 진입점입니다. 액세스 포인트를 사용하면 해당 액세스 포인트를 통해 이루어지는 모든 파일 시스템 요청에 대해 사용자 ID와 권한을 적용할 수 있습니다. 또한 액세스 포인트는 클라이언트가 지정된 루트 디렉터리 및 해당 하위 디렉터리 내의 데이터에만 액세스하도록 제한할 수 있습니다. AWS Management Console을 사용하여 파일 시스템을 생성하면 S3 Files는 파일 시스템에 대해 하나의 액세스 포인트를 자동으로 생성합니다.

파일 시스템은 증가를 요청하지 않는 한 최대 10,000개의 액세스 포인트를 가질 수 있습니다. 자세한 내용은 지원되지 않는 기능, 제한 및 할당량 섹션을 참조하세요. S3 콘솔, AWS CLI 또는 AWS SDK를 사용하여 액세스 포인트를 생성할 수 있습니다.

생성 후에는 S3 파일 시스템의 액세스 포인트를 편집할 수 없습니다. 업데이트하려면 기존 액세스 포인트를 삭제하고 새 액세스 포인트를 생성해야 합니다.

이 섹션에서는 Amazon S3 콘솔을 사용하여 S3 파일 시스템에 대한 액세스 포인트를 생성하는 방법을 설명합니다.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 페이지 상단의 탐색 모음에서 액세스 포인트를 생성하려는 파일 시스템의 AWS 리전에 있는지 확인합니다.

  3. 왼쪽 탐색 창에서 파일 시스템을 선택합니다.

  4. 원하는 파일 시스템을 선택합니다.

  5. 액세스 포인트 탭을 선택하고 액세스 포인트 생성을 선택합니다.

  6. 생성 페이지에서 액세스 포인트의 이름을 입력합니다.

  7. (선택 사항) 액세스 포인트 루트 디렉터리의 경로를 지정합니다. 이 액세스 포인트를 사용하는 클라이언트는 이 디렉터리와 해당 하위 디렉터리로 제한됩니다. 기본적으로 S3 Files는 액세스 포인트의 루트 디렉터리를 파일 시스템의 루트 디렉터리로 가정합니다.

  8. (선택 사항)POSIX 사용자 창에서 액세스 포인트를 사용하는 클라이언트가 모든 파일 작업에 대해 사용자 및 그룹 정보를 적용하는 데 사용할 전체 POSIX 자격 증명을 지정할 수 있습니다.

    • 사용자 ID - 사용자의 숫자 POSIX 사용자 ID입니다.

    • 그룹 ID -사용자의 숫자 POSIX 그룹 ID입니다.

    • 보조 그룹 ID - 쉼표로 구분된 보조 그룹 ID 목록을 선택적으로 입력합니다.

  9. (선택 사항)루트 디렉터리 생성 권한의 경우, S3 Files가 루트 디렉터리 경로를 생성할 때 사용할 권한을 지정할 수 있습니다(지정되었으며 루트 디렉터리가 아직 존재하지 않는 경우).

    참고

    루트 디렉터리 소유권 및 권한을 지정하지 않고 루트 디렉터리가 아직 없는 경우 S3 Files는 루트 디렉터리를 생성하지 않습니다. 액세스 포인트를 사용하여 파일 시스템을 탑재하려는 시도가 실패합니다.

    • 소유자 사용자 ID - 루트 디렉터리 소유자로 사용할 숫자 POSIX 사용자 ID입니다.

    • 소유자 그룹 ID – 루트 디렉터리 소유자 그룹으로 사용할 숫자 POSIX 그룹 ID입니다.

    • Permissions - 디렉터리의 Unix 모드에 들어갑니다. 일반적인 구성은 755입니다. 탑재할 수 있도록 실행 비트가 액세스 포인트 사용자에 대해 설정되어 있는지 확인합니다.

  10. (선택 사항) 태그에서 액세스 포인트에 태그를 추가할 수 있습니다.

  11. 액세스 포인트 생성을 선택합니다.

다음 create-access-point 예제 명령은 AWS CLI를 사용하여 S3 파일 시스템에 대한 액세스 포인트를 생성하는 방법을 보여 줍니다.

aws s3files create-access-point --file-system-id file-system-id --root-directory root-directory --posix-user posix-user

예제:

aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
  --root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
  --posix-user "Uid=22,Gid=4" \
  --tags Key=Name,Value=east-users
참고

동일한 파일 시스템에 대한 액세스 포인트 생성 요청이 연속적으로 다수 전송되고, 해당 파일 시스템이 액세스 포인트 제한에 근접한 경우, 이러한 요청에 대해 스로틀링 응답이 발생할 수 있습니다. 이는 파일 시스템이 액세스 포인트 할당량을 초과하지 않도록 하기 위한 것입니다.