# AWS RAM 사용을 통해 S3 on Outposts 공유
<a name="outposts-sharing-with-ram"></a>

Amazon S3 on Outposts는 AWS Resource Access Manager([AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)) 사용을 통해 조직 내 여러 계정에서 S3 용량 공유를 지원합니다. S3 on Outposts 공유를 사용하면 다른 사용자가 Outpost에서 버킷, 엔드포인트 및 액세스 포인트를 생성하고 관리할 수 있도록 허용할 수 있습니다.

이 주제에서는 AWS RAM을 사용하여 S3 on Outposts 및 관련 리소스를 AWS 조직의 다른 AWS 계정과 공유하는 방법을 보여줍니다.

## 사전 조건
<a name="outposts-ram-prereqs"></a>
+ Outpost 소유자 계정에는 AWS Organizations에 조직이 구성되어 있습니다. 자세한 내용은 [AWS Organizations 사용 설명서](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_create.html)의 *조직 생성*을 참조하세요.
+ 조직에는 S3 on Outposts 용량을 공유하려는 AWS 계정이 포함됩니다. 자세한 내용은 *AWS Organizations 사용 설명서*의 [AWS 계정에 초대 전송](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html#orgs_manage_accounts_invite-account) 섹션을 참조하세요.
+ 공유하고자 하는 다음 옵션 중 하나를 선택합니다. 엔드포인트에 액세스할 수 있도록 두 번째 리소스(**서브넷** 또는 **Outposts**)를 선택해야 합니다. 엔드포인트는 S3 on Outposts에 저장된 데이터에 액세스하기 위한 네트워킹 요구 사항입니다.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

## 절차
<a name="outposts-ram-procedure"></a>

1. Outpost를 소유한 AWS 계정을 사용하여 AWS Management Console에 로그인하고, [https://console.aws.amazon.com/ram/home](https://console.aws.amazon.com/ram/home)에서 AWS RAM 콘솔을 엽니다.

1. AWS RAM에서 AWS Organizations 대상 공유를 활성화했는지 확인합니다. 자세한 내용은 *AWS RAM 사용 설명서*에서 [AWS Organizations 내에서 리소스 공유 사용](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)을 참조하세요.

1. [사전 조건](#outposts-ram-prereqs)에서 옵션 1이나 옵션 2를 사용하여 리소스 공유를 생성합니다. S3 on Outposts 리소스가 여러 개 있는 경우 공유하려는 리소스의 Amazon 리소스 이름(ARN)을 선택합니다. 엔드포인트를 활성화하려면 서브넷 또는 Outpost를 공유합니다.

   리소스 공유를 생성하는 방법에 대한 자세한 내용은 *AWS RAM 사용 설명서*의 [리소스 공유 생성](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)을 참조하세요.

1. 리소스를 공유하는 AWS 계정에서 이제 S3 on Outposts를 사용할 수 있어야 합니다. [사전 조건](#outposts-ram-prereqs)에서 선택한 옵션에 따라 계정 사용자에게 다음 정보를 제공합니다.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/s3-outposts/outposts-sharing-with-ram.html)

**참고**  
사용자는 AWS RAM 콘솔, AWS Command Line Interface(AWS CLI), AWS SDK 또는 REST API를 사용하여 리소스가 공유되었는지 확인할 수 있습니다. 사용자는 [get-resource-shares](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ram/get-resource-shares.html) CLI 명령을 사용하여 기존 리소스 공유를 볼 수 있습니다.

## 사용 예제:
<a name="outposts-ram-examples"></a>

S3 on Outposts 리소스를 다른 계정과 공유한 후 해당 계정에서 Outpost의 버킷과 객체를 관리할 수 있습니다. **서브넷** 리소스를 공유하는 경우 해당 계정에서 생성한 엔드포인트를 사용할 수 있습니다. 다음 예제에서는 사용자가 AWS CLI를 사용하여 리소스를 공유한 후 Outpost와 상호 작용하는 방법을 보여줍니다.

**Example : 버킷 생성**  
다음 예제에서는 Outpost `op-01ac5d28a6a232904`에서 *amzn-s3-demo-bucket1*이라는 버킷을 생성합니다. 이 명령을 사용하기 전에 각 `user input placeholder`를 사용 사례에 적합한 값으로 바꿉니다.  

```
aws s3control create-bucket --bucket amzn-s3-demo-bucket1 --outpost-id op-01ac5d28a6a232904
```
이 명령에 대한 자세한 내용은 *AWS CLI 참조*의 [create-bucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-bucket.html)을 참조하세요.

**Example : 액세스 포인트 생성**  
다음 예제에서는 아래 테이블의 예제 파라미터를 사용하여 Outpost에 액세스 포인트를 생성합니다. 이 명령을 사용하기 전에 `user input placeholder` 값과 AWS 리전 코드를 사용 사례에 적합한 값으로 바꿉니다.  


| **파라미터** | **값** | 
| --- | --- | 
| 계정 ID | 111122223333 | 
| 액세스 포인트 이름 | example-outpost-access-point | 
| Outpost ID | op-01ac5d28a6a232904 | 
| Outpost 버킷 이름 | amzn-s3-demo-bucket1 | 
| VPC ID | vpc-1a2b3c4d5e6f7g8h9 | 
계정 ID 파라미터는 공유 사용자인 버킷 소유자의 AWS 계정 ID여야 합니다.

```
aws s3control create-access-point --account-id 111122223333 --name example-outpost-access-point \
--bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/bucket/amzn-s3-demo-bucket1 \
--vpc-configuration VpcId=vpc-1a2b3c4d5e6f7g8h9
```
이 명령에 대한 자세한 내용은 *AWS CLI 참조*의 [create-access-point](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/create-access-point.html)를 참조하세요.

**Example : 객체 업로드**  
다음 예제에서는 사용자의 로컬 파일 시스템에서 AWS 계정 *`111122223333`*에서 소유하는 Outpost *`op-01ac5d28a6a232904`*에 있는 액세스 포인트 *`example-outpost-access-point`*를 통해 이름이 *`images/my_image.jpg`*인 객체로 *`my_image.jpg`* 파일을 업로드합니다. 이 명령을 사용하기 전에 `user input placeholder` 값과 AWS 리전 코드를 사용 사례에 적합한 값으로 바꿉니다.  

```
aws s3api put-object --bucket arn:aws:s3-outposts:us-east-1:111122223333:outpost/op-01ac5d28a6a232904/accesspoint/example-outpost-access-point \
--body my_image.jpg --key images/my_image.jpg
```
이 명령에 대한 자세한 내용은 *AWS CLI 참조*의 [put-object](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object.html)를 참조하세요.  
이 작업으로 인해 리소스를 찾을 수 없음 오류가 발생하거나 응답하지 않는 경우 VPC에 공유 엔드포인트가 없을 수 있습니다.  
공유 엔드포인트가 있는지 확인하려면 [list-shared-endpoints](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/list-shared-endpoints.html) AWS CLI명령을 사용하세요. 공유 엔드포인트가 없는 경우 Outpost 소유자와 협력하여 엔드포인트를 생성하세요. 자세한 내용은 *Amazon Simple Storage Service API 참조*의 [ListSharedEndpoints](https://docs.aws.amazon.com/AmazonS3/latest/API/API_s3outposts_ListSharedEndpoints.html)를 참조하세요.

**Example : 엔드포인트 생성**  
다음 예제에서는 Outpost에 대한 엔드포인트를 생성합니다. 이 명령을 사용하기 전에 Outpost ID, 서브넷 ID 및 보안 그룹 ID의 `user input placeholder` 값을 사용 사례에 적합한 값으로 바꿉니다.  
리소스 공유에 **Outpost** 리소스가 포함된 경우 사용자가 이 작업만을 수행할 수 있습니다.

```
aws s3outposts create-endpoint --outposts-id op-01ac5d28a6a232904 --subnet-id XXXXXX --security-group-id XXXXXXX
```
이 명령에 대한 자세한 내용은 *AWS CLI 참조*의 [create-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3outposts/create-endpoint.html)를 참조하세요.