Direct Connect를 통해 Amazon S3 버킷에 액세스하려면 어떻게 해야 하나요?

간략한 설명

다음과 같은 방법으로 Amazon S3에 대한 액세스를 설정할 수 있습니다.

• Direct Connect를 통해 퍼블릭 IP 주소 사용
• Direct Connect를 통해 프라이빗 IP 주소 사용(인터페이스 VPC 엔드포인트 사용)

해결 방법

Direct Connect를 통해 퍼블릭 IP 주소 사용

Direct Connect를 통해 퍼블릭 IP 주소를 사용하여 Amazon S3에 연결하려면 다음 단계를 수행합니다.

참고: 이 구성에는 Amazon S3용 Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트가 필요하지 않습니다. 온프레미스 트래픽이 게이트웨이 VPC 엔드포인트를 통과할 수 없기 때문에 VPC 엔드포인트가 필요하지 않습니다.

1. 연결을 생성합니다. 전용 연결 또는 호스팅 연결을 요청할 수 있습니다.
2. 네트워크 공급자의 도움을 받아 교차 네트워크 연결을 설정합니다.
3. 연결에 대한 퍼블릭 가상 인터페이스를 생성합니다.
4. 퍼블릭 가상 인터페이스와 함께 사용할 엔드 라우터를 구성합니다. 라우터 구성에 대한 자세한 내용은 AWS Direct Connect 퍼블릭 VIF를 사용하여 프라이빗 네트워크를 AWS 퍼블릭 서비스에 연결하려면 어떻게 해야 합니까?를 참조하세요.

BGP가 설정되면 Direct Connect 라우터가 Amazon S3 접두사를 포함한 모든 글로벌 퍼블릭 IP 접두사를 알립니다. Amazon S3로 향하는 트래픽은 Direct Connect 퍼블릭 가상 인터페이스를 통해 경로 지정됩니다. 퍼블릭 가상 인터페이스는 AWS와 고객 데이터 센터 또는 기업 네트워크 간의 프라이빗 네트워크 연결을 통해 경로 지정됩니다.

Direct Connect를 통해 프라이빗 IP 주소 사용(인터페이스 VPC 엔드포인트 사용)

Direct Connect를 통해 프라이빗 IP 주소를 사용하여 Amazon S3에 액세스하려면 다음 단계를 수행합니다.

1. 연결을 생성합니다. 전용 연결 또는 호스팅 연결을 요청할 수 있습니다.
2. 네트워크 공급자의 도움을 받아 교차 네트워크 연결을 설정합니다.
3. 연결에 대한 프라이빗 가상 인터페이스를 생성합니다.
   참고: 사용자는 또한 전송 가상 인터페이스를 사용하여 Amazon S3 엔드포인트에 액세스할 수도 있습니다. 자세한 내용은 계정 간 Transit Gateway 연결을 참조하세요.
4. 프라이빗 가상 인터페이스와 함께 사용할 엔드 라우터를 구성합니다. 라우터 구성에 대한 자세한 내용은Direct Connect 프라이빗 가상 인터페이스에 대한 라우팅을 구성하려면 어떻게 해야 합니까?를 참조하세요.
   참고: 프라이빗 가상 인터페이스(프라이빗 VIF)와 가상 프라이빗 게이트웨이(VGW) 간의 Direct Connect 게이트웨이와 함께 이 설정을 사용할 수 있습니다.
5. 가상 프라이빗 게이트웨이와 연결된 VPC에서 Amazon S3용 인터페이스 VPC 엔드포인트를 생성합니다. VGW는 Direct Connect 프라이빗 가상 인터페이스에 연결되어야 합니다. S3용 VPC 엔드포인트를 켠 경우에도 이 인터페이스 VPC 엔드포인트는 프라이빗 IP 주소로 확인됩니다.
6. Amazon S3에 액세스할 경우 VPC 엔드포인트의 세부 정보에 제공된 것과 동일한 DNS 이름을 사용합니다. AWS PrivateLink 및 DNS 고려 사항에 대한 자세한 내용은 AWS PrivateLink를 사용한 Amazon S3에 대한 하이브리드 액세스 보안을 참조하세요. 더 많은 예는 AWS Command Line Interface(AWS CLI) 예시 또는 AWS SDK 예시를 참조하세요.
   참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

관련 정보

Amazon S3용 AWS PrivateLink