다수 애플리케이션을 위한 S3 access point와 GW endpoint
Req) 어떤 회사가 Data lake로 S3를 보유하고 있어 수백 개의 애플리케이션이 다수 계정에 걸쳐서 접근이 필요합니다.
회사의 정보보안 정책에서 S3 버킷은 퍼블릭 인터넷을 통해 접근되지 않도록 하고 있고,
각 애플리케이션은 최소 권한이 있습니다.
이런 요구사항을 만족시키기 위해 솔루션 아키텍트는 S3 access point 사용계획으로 각 애플리케이션을 위해
특정 VPC로만 제한하도록 준비하고 있습니다.
어떤 조합으로 솔루션즈 아키텍트는 솔루션을 구현해야 할까요?
Sol) S3 access point, Gateway endpoint
| 다수 계정으로 애플리케이션 접근 | S3 access point 생성 - 각 애플리케이션별로 생성 - 애플리케이션 계정별로 S3 버킷을 소유 - 해당 애플리케이션의 VPC로부터로만 개별 access point에 접근 가능 |
| 특정 VPC로만 제한 | 개별 애플리케이션의 VPC에다 Gateway endpoint for S3 생성 endpoint 정책을 구성해서 S3 access point 접속 허용 라우팅 테이블 명시 : access point 접근을 위한 라우팅 테이블 |
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| AWS SAP : 웹 애플리케이션 마이그레이션 시 인증서 사용 구성 (0) | 2021.03.20 |
|---|---|
| AWS SAP : QA용 환경 구성 (0) | 2021.03.20 |
| AWS SAP : 사진 등록 시 메타데이터 생성 자동화 (0) | 2021.03.20 |
| AWS SAP : 200GB게놈 데이터 일일 Batch 분석 작업 (0) | 2021.03.20 |
| AWS SAP : 다운타임 없는 DB 마이그레이션 (0) | 2021.03.20 |