Amazon S3 인터페이스 엔드포인트를 구성하는 방법
Amazon S3용 인터페이스 엔드포인트를 구성하려면 Amazon Virtual Private Cloud (VPC) 내에서 해당 엔드포인트를 생성하고 구성해야 합니다.
Amazon S3용 VPC 엔드포인트 유형
Amazon S3용 게이트웨이 엔드포인트 | Amazon S3용 인터페이스 엔드포인트 |
두 경우 모두, 네트워크 트래픽은 AWS 네트워크에 남아 있습니다. | |
Amazon S3 퍼블릭 IP 주소 사용 | VPC의 프라이빗 IP 주소를 사용하여 Amazon S3에 액세스 |
동일한 Amazon S3 DNS 이름 사용 | 엔드포인트별 Amazon S3 DNS 이름 필요 |
온프레미스에서의 액세스를 허용하지 않음 | 온프레미스에서의 액세스 허용 |
다른 AWS 리전에서의 액세스를 허용하지 않음 | VPC 피어링 또는 AWS Transit Gateway를 사용하여 다른 AWS 리전의 VPC에서 액세스 허용 |
미청구 | 청구 |
인바운드 Resolver 엔드포인트 전용 프라이빗 DNS
1. VPC 선택 및 서브넷 구성
먼저, 인터페이스 엔드포인트를 구성할 VPC를 선택하고 해당 VPC 내에서 하나 이상의 서브넷을 선택합니다. 이 서브넷은 S3 인터페이스 엔드포인트의 트래픽이 흐르는 위치입니다.
2. 인터페이스 엔드포인트 생성
AWS Management Console 또는 AWS CLI를 사용하여 인터페이스 엔드포인트를 생성합니다. AWS Management Console에서 다음 단계를 수행할 수 있습니다.
- AWS Management Console에 로그인한 후 VPC 서비스로 이동합니다.
- "VPC 엔드포인트" 섹션으로 이동하고 "인터페이스 엔드포인트 생성" 버튼을 클릭합니다.
- 엔드포인트를 생성할 VPC 및 서브넷을 선택합니다.
- 엔드포인트가 액세스할 S3 엔드포인트 서비스 리전을 선택합니다.
- 보안 그룹 및 네트워크 인터페이스 (ENI)의 IP 주소를 구성합니다.
- 엔드포인트를 생성합니다.
VPC > 엔드포인트 > 엔드포인트 생성
3. 라우팅 테이블 구성
선택한 서브넷의 라우팅 테이블을 구성하여 S3 엔드포인트로의 트래픽이 인터페이스 엔드포인트를 통해 전달되도록 합니다. 이를 위해 라우팅 테이블에 대상을 추가하고, 대상을 인터페이스 엔드포인트로 설정합니다.
4. S3 버킷 정책 구성
S3 버킷 정책을 편집하여 VPC 내의 특정 엔드포인트 또는 서브넷에서의 액세스를 허용하도록 설정할 수도 있습니다. 이를 통해 추가적인 보안을 구현할 수 있습니다.
5. 인터페이스 엔드포인트 테스트
인터페이스 엔드포인트를 테스트하여 S3 버킷에 액세스할 수 있는지 확인합니다. 이를 위해 인터페이스 엔드포인트를 사용하는 EC2 인스턴스 또는 다른 서비스를 사용할 수 있습니다.
엔드포인트 URL을 사용하여 버킷의 객체 나열
aws s3 ls s3://my-bucket/ --endpoint-url https://bucket.vpce-1a2b3c4d-5e6f.s3.us-east-1.vpce.amazonaws.com
Amazon S3 인터페이스 엔드포인트는 S3에 대한 액세스를 향상시키고 네트워크 트래픽을 더 안전하게 만드는 데 도움이 됩니다. 설정 후 애플리케이션 또는 서비스가 VPC 내의 인터페이스 엔드포인트를 통해 S3에 연결할 수 있습니다.
참고URL
- Amazon S3용 AWS PrivateLink : https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/privatelink-interface-endpoints.html
- 버킷 정책 예제 : https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/example-bucket-policies.html?icmpid=docs_amazons3_console
- Amazon S3에 대한 게이트웨이 엔드포인트 : https://docs.aws.amazon.com/ko_kr/vpc/latest/privatelink/vpc-endpoints-s3.html
'퍼블릭 클라우드' 카테고리의 다른 글
Amazon NAT 게이트웨이 및 Amazon NAT 인스턴스 비교 (0) | 2023.10.31 |
---|---|
AWS CodeDeploy Agent에서 아카이브된 배포 수(max_revisions)를 변경하는 방법 (0) | 2023.10.25 |
AWS 서비스 할당량 증가 요청 (0) | 2023.10.06 |
Amazon EC2 볼륨 크기 조정 후 Linux 파일 시스템 확장 (0) | 2023.09.27 |
aws_completer 설정 (0) | 2023.08.15 |