# 디렉터리 버킷에 대해 S3 Access Points에서 태그 사용
AWS 태그는 리소스, 이 경우 디렉터리 버킷에 대한 Amazon S3 Access Points를 포함하는 키-값 페어입니다. 액세스 포인트를 만들거나 기존 액세스 포인트에서 태그를 관리할 때 액세스 포인트에 태그를 지정할 수 있습니다. 태그에 대한 일반적인 정보는 [비용 할당 또는 속성 기반 액세스 제어(ABAC)를 위한 태그 지정](tagging.md) 섹션을 참조하세요.
**참고**
디렉터리 버킷에 대해 액세스 포인트에 태그를 사용하는 데 표준 S3 API 요청 요금 외에는 추가 요금이 부과되지 않습니다. 자세한 내용은 [Amazon S3 요금](https://aws.amazon.com/s3/pricing/)을 참조하세요.
## 디렉터리 버킷에 대한 액세스 포인트와 함께 태그를 사용하는 일반적인 방법
속성 기반 액세스 제어(ABAC)를 사용하면 액세스 권한의 규모를 조정하고 태그를 기반으로 디렉터리 버킷의 액세스 포인트에 대한 액세스 권한을 부여할 수 있습니다. Amazon S3의 ABAC에 대한 자세한 내용은 [Using tags for ABAC](https://docs.aws.amazon.com/AmazonS3/latest/userguide/tagging.html#using-tags-for-abac)를 참조하세요.
### S3 Access Points에 대한 ABAC
Amazon S3 Access Points는 태그를 사용한 속성 기반 액세스 제어(ABAC)를 지원합니다. AWS 조직, IAM 및 Access Points 정책에서 태그 기반 조건 키를 사용합니다. 엔터프라이즈의 경우 Amazon S3의 ABAC는 여러 AWS 계정에 대한 권한 부여를 지원합니다.
IAM 정책에서 다음 [전역 조건 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)를 사용하여 버킷의 태그를 기반으로 디렉터리 버킷의 액세스 포인트에 대한 액세스를 제어할 수 있습니다.
+ `aws:ResourceTag/key-name`
+ 이 키를 사용하여 정책에서 지정한 태그 키-값 쌍을 리소스에 연결된 키-값 쌍과 비교합니다. 예를 들어 리소스에 값이 `Dept`인 태그 키 `Marketing`와 연결된 경우에만 리소스에 대한 액세스가 필요할 수 있습니다. 자세한 내용은 [AWS 리소스에 대한 액세스 제어](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)를 참조하십시오.
+ `aws:RequestTag/key-name`
+ 이 키를 사용하여 요청에서 전달된 태그 키 값 페어를 정책에서 지정한 태그 페어와 비교합니다. 예를 들어, 요청에 태그 키 `Dept`가 포함되어 있으며 값이 `Accounting`인지 확인할 수 있습니다. 자세한 내용은 [AWS 요청 중 액세스 제어](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-requests)를 참조하세요. 이 조건 키를 사용하여 `TagResource` 및 `CreateAccessPoint` API 작업 중에 전달할 수 있는 태그 키-값 페어를 제한할 수 있습니다.
+ `aws:TagKeys`
+ 이 키를 사용하여 요청의 태그 키를 정책에서 지정한 키와 비교합니다. 정책을 사용하여 태그를 통해 액세스를 제어할 때 `aws:TagKeys` 조건 키를 사용하여 어떤 태그 키가 허용되는지 정의하는 것이 좋습니다. 예시 정책과 자세한 내용은 [태그 키를 기반으로 액세스 제어](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-tag-keys)를 참조하세요. 태그가 있는 디렉터리 버킷에 대한 액세스 포인트를 만들 수 있습니다. `CreateAccessPoint` API 작업 중에 태그 지정을 허용하려면 `s3express:TagResource` 및 `s3express:CreateAccessPoint` 작업을 모두 포함하는 정책을 생성해야 합니다. 그런 다음 `aws:TagKeys` 조건 키를 사용하여 `CreateAccessPoint` 요청 내 특정 태그 사용을 강제 적용할 수 있습니다.
+ `s3express:AccessPointTag/tag-key`
+ 이 조건 키를 사용하여 태그를 사용하는 액세스 포인트를 통해 특정 데이터에 권한을 부여합니다. IAM 정책에서 `aws:ResourceTag/tag-key`를 사용할 때는 액세스 포인트와 해당 액세스 포인트가 가리키는 버킷 모두 동일한 태그를 가져야 합니다. 이는 두 리소스 모두가 권한 부여 시 고려되기 때문입니다. access-point 태그만을 사용해 데이터에 대한 액세스를 제어하려는 경우 `s3express:AccessPointTag/tag-key` 조건 키를 사용할 수 있습니다.
### 디렉터리 버킷의 액세스 포인트에 대한 ABAC 정책 예제
디렉터리 버킷의 액세스 포인트에 대한 다음 ABAC 정책 예제를 확인하세요.
#### 1.1 - 특정 태그가 있는 액세스 포인트를 만들거나 수정하는 IAM 정책
이 IAM 정책에서 이 정책을 사용하는 사용자 또는 역할은 액세스 포인트 생성 요청에서 태그 키 `project` 및 태그 값 `Trinity`로 액세스 포인트에 태그를 지정하는 경우에만 액세스 포인트를 만들 수 있습니다. `TagResource` 요청에 태그 키-값 페어 `project:Trinity`가 포함되어 있는 한 디렉터리 버킷에 대한 기존 액세스 포인트에 태그를 추가하거나 수정할 수도 있습니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateAccessPointWithTags",
"Effect": "Allow",
"Action": [
"s3express:CreateAccessPoint",
"s3express:TagResource"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestTag/project": [
"Trinity"
]
}
}
}
]
}
```
#### 1.2 - 태그를 사용하여 버킷에 대한 작업을 제한하는 액세스 포인트 정책
이 액세스 포인트 정책에서 IAM 위탁자(사용자 및 역할)는 액세스 포인트의 `project` 태그의 값이 위탁자의 `project` 태그 값과 일치하는 경우에만 액세스 포인트에 대한 `CreateSession` 작업을 사용하여 작업을 수행할 수 있습니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowObjectOperations",
"Effect": "Allow",
"Principal": {
"AWS": "111122223333"
},
"Action": "s3express:CreateSession",
"Resource": "arn:aws::s3express:region:111122223333:access-point/my-access-point",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
}
}
}
]
}
```
#### 1.3 - 태그 지정 거버넌스를 유지 관리하는 기존 리소스의 태그를 수정하는 IAM 정책
이 IAM 정책에서 IAM 위탁자(사용자 또는 역할)는 액세스 포인트의 `project` 태그 값이 위탁자의 `project` 태그 값과 일치하는 경우에만 액세스 포인트의 태그를 수정할 수 있습니다. 이러한 액세스 포인트에는 `aws:TagKeys` 조건 키에 지정된 태그 네 개, 즉 `project`, `environment`, `owner` 및 `cost-center`만 허용됩니다. 이렇게 하면 태그 거버넌스를 강제 적용하고, 무단 태그 수정을 방지하고, 액세스 포인트 간에 태그 지정 스키마를 일관되게 유지할 수 있습니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnforceTaggingRulesOnModification",
"Effect": "Allow",
"Action": [
"s3express:TagResource"
],
"Resource": "arn:aws::s3express:region:111122223333:accesspoint/my-access-point",
"Condition": {
"StringEquals": {
"aws:ResourceTag/project": "${aws:PrincipalTag/project}"
},
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"project",
"environment",
"owner",
"cost-center"
]
}
}
}
]
}
```
#### 1.4 - s3express:AccessPointTag 조건 키 사용
이 IAM 정책에서 조건문은 버킷 액세스에 사용되는 액세스 포인트에 태그 키 `Environment` 및 태그 값 `Production`이 있는 경우에만 버킷의 데이터에 대한 액세스를 허용합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToSpecificAccessPoint",
"Effect": "Allow",
"Action": "*",
"Resource": "arn:aws::s3express:region:111122223333:accesspoint/my-access-point",
"Condition": {
"StringEquals": {
"s3express:AccessPointTag/Environment": "Production"
}
}
}
]
}
```
## 디렉터리 버킷의 액세스 포인트에 대한 태그 작업
Amazon S3 콘솔, AWS Command Line Interface(CLI), AWS SDK를 사용하거나 S3 API [TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_TagResource.html), [UntagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_UntagResource.html) 및 [ListTagsForResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListTagsForResource.html)를 사용하여 디렉터리 버킷의 액세스 포인트에 대한 태그를 추가하거나 관리할 수 있습니다. 자세한 내용은 다음을 참조하세요.
**Topics**
+ [
## 디렉터리 버킷에 대한 액세스 포인트와 함께 태그를 사용하는 일반적인 방법
](#common-ways-to-use-tags-access-points-db)
+ [
## 디렉터리 버킷의 액세스 포인트에 대한 태그 작업
](#working-with-tags-access-points-db)
+ [
# 태그가 있는 디렉터리 버킷의 액세스 포인트 만들기
](access-points-db-create-tag.md)
+ [
# 디렉터리 버킷의 액세스 포인트에 태그 추가
](access-points-db-tag-add.md)
+ [
# 디렉터리 버킷의 액세스 포인트 태그 보기
](access-points-db-tag-view.md)
+ [
# 디렉터리 버킷의 액세스 포인트에서 태그 삭제
](access-points-db-tag-delete.md)
# 태그가 있는 디렉터리 버킷의 액세스 포인트 만들기
디렉터리 버킷의 Amazon S3 Access Points를 만들 때 태그를 지정할 수 있습니다. 자세한 내용은 [디렉터리 버킷에 대해 S3 Access Points에서 태그 사용](access-points-db-tagging.md) 섹션을 참조하세요.
## 권한
태그가 있는 디렉터리 버킷의 액세스 포인트를 만들려면 다음 권한이 있어야 합니다.
+ `s3express:CreateAccessPoint`
+ `s3express:TagResource`
## 오류 해결
태그가 있는 디렉터리 버킷의 액세스 포인트를 만들려고 할 때 오류가 발생하면 다음을 수행할 수 있습니다.
+ 디렉터리 버킷의 액세스 포인트를 만들고 여기에 태그를 추가하는 데 필요한 [권한](#access-points-db-create-tag-permissions)이 있는지 확인합니다.
+ IAM 사용자 정책에서 속성 기반 액세스 제어(ABAC) 조건을 확인합니다. 디렉터리 버킷의 액세스 포인트에 특정 태그 키 및 값으로만 레이블을 지정해야 할 수 있습니다. 자세한 내용은 [속성 기반 액세스 제어(ABAC)에 태그 사용](tagging.md#using-tags-for-abac) 섹션을 참조하세요.
## 단계
Amazon S3 콘솔, AWS Command Line Interface(AWS CLI), Amazon S3 REST API, AWS SDK를 사용하여 태그가 적용된 디렉터리 버킷의 액세스 포인트를 만들 수 있습니다.
## S3 콘솔 사용
Amazon S3 콘솔을 사용하여 태그가 있는 디렉터리 버킷의 액세스 포인트 만들기:
1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 Amazon S3 콘솔에 로그인합니다.
1. 왼쪽 탐색 창에서 **Access Points(디렉터리 버킷)**를 선택합니다.
1. **액세스 포인트 생성**을 선택하여 새 액세스 포인트를 만듭니다.
1. 액세스 포인트의 이름을 입력합니다. 자세한 내용은 [디렉터리 버킷의 액세스 포인트 이름 지정 규칙, 제한 및 한계](access-points-directory-buckets-restrictions-limitations-naming-rules.md) 섹션을 참조하세요.
1. **액세스 포인트 생성** 페이지에서 **태그**는 새 액세스 포인트를 만들 때의 옵션입니다.
1. **새 태그 추가**를 선택하여 태그 편집기를 열고 태그 키-값 페어를 입력합니다. 태그 키는 필수지만 값은 선택 사항입니다.
1. 다른 태그를 추가하려면 **새 태그 추가**를 다시 선택합니다. 최대 50개의 태그 키-값 페어를 입력할 수 있습니다.
1. 새 액세스 포인트에 대한 옵션 지정을 완료한 후 **액세스 포인트 생성**을 선택합니다.
## AWS SDK 사용
------
#### [ SDK for Java 2.x ]
이 예제에서는 AWS SDK for Java 2.x를 사용하여 태그가 있는 액세스 포인트를 만드는 방법을 보여줍니다. 명령을 사용하려면 *사용자 입력 자리 표시자*를 사용자의 정보로 대체합니다.
```
CreateAccessPointRequest createAccessPointRequest = CreateAccessPointRequest.builder()
.accountId(111122223333)
.name(my-access-point)
.bucket(amzn-s3-demo-bucket--zone-id--x-s3)
.tags(Collections.singletonList(Tag.builder().key("key1").value("value1").build()))
.build();
awss3Control.createAccessPoint(createAccessPointRequest);
```
------
## REST API 사용
태그가 있는 디렉터리 버킷을 만들기 위한 Amazon S3 REST API 지원에 대한 자세한 내용은 *Amazon Simple Storage Service API 참조*의 다음 섹션을 참조하세요.
+ [:CreateBucket](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateBucket.html)
## AWS CLI 사용
AWS CLI를 설치하려면 *AWS Command Line Interface 사용 설명서*에서 [AWS 설치](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
다음 CLI 예제는 AWS CLI를 사용하여 태그가 있는 디렉터리 버킷의 액세스 포인트를 만드는 방법을 보여줍니다. 명령을 사용하려면 *사용자 입력 자리 표시자*를 사용자의 정보로 대체합니다.
디렉터리 버킷의 액세스 포인트를 만들 때는 구성 세부 정보를 제공하고 다음과 같은 이름 지정 규칙을 사용해야 합니다. `my-access-point`
**요청**
```
aws s3control create-access-point \
--account-id 111122223333 \
--name my-access-point \
--bucket amzn-s3-demo-bucket--zone-id--x-s3 \
--profile personal \
--tags Key=key1,Value=value1 Key=MyKey2,Value=value2 \
--region region
```
# 디렉터리 버킷의 액세스 포인트에 태그 추가
디렉터리 버킷의 Amazon S3 Access Points에 태그를 추가하고 이러한 태그를 수정할 수 있습니다. 자세한 내용은 [디렉터리 버킷에 대해 S3 Access Points에서 태그 사용](access-points-db-tagging.md) 섹션을 참조하세요.
## 권한
디렉터리 버킷의 액세스 포인트에 태그를 추가하려면 다음 권한이 있어야 합니다.
+ `s3express:TagResource`
## 오류 해결
디렉터리 버킷의 액세스 포인트에 태그를 추가하려고 할 때 오류가 발생하면 다음을 수행할 수 있습니다.
+ 디렉터리 버킷의 액세스 포인트에 태그를 추가하는 데 필요한 [권한](#access-points-db-tag-add-permissions)이 있는지 확인합니다.
+ AWS 예약된 접두사 `aws:`로 시작하는 태그 키를 추가하려고 했다면 태그 키를 변경하고 다시 시도합니다.
## 단계
Amazon S3 콘솔, AWS Command Line Interface(AWS CLI), Amazon S3 REST API, AWS SDK를 사용해 디렉터리 버킷의 액세스 포인트에 태그를 추가할 수 있습니다.
## S3 콘솔 사용
Amazon S3 콘솔을 사용하여 디렉터리 버킷의 액세스 포인트에 태그 추가:
1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 Amazon S3 콘솔에 로그인합니다.
1. 왼쪽 탐색 창에서 **Access Points(디렉터리 버킷)**를 선택합니다.
1. 액세스 포인트 이름을 선택합니다.
1. **속성** 탭을 선택합니다.
1. **태그** 섹션으로 스크롤하고 **새 태그 추가**를 선택합니다.
1. **태그 추가** 페이지가 열립니다. 최대 50개의 태그 키-값 페어를 입력할 수 있습니다.
1. 키 이름이 기존 태그와 동일한 새 태그를 추가하는 경우 새 태그의 값이 기존 태그의 값을 덮어씁니다.
1. 이 페이지에서 기존 태그의 값을 편집할 수도 있습니다.
1. 태그를 추가한 후 **변경 사항 저장**을 선택합니다.
## AWS SDK 사용
------
#### [ SDK for Java 2.x ]
이 예시는 AWS SDK for Java 2.x를 사용하여 디렉터리 버킷의 액세스 포인트에 태그를 추가하는 방법을 보여줍니다. 명령을 사용하려면 *사용자 입력 자리 표시자*를 사용자의 정보로 대체합니다.
```
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.Tag;
import software.amazon.awssdk.services.s3control.model.TagResourceRequest;
import software.amazon.awssdk.services.s3control.model.TagResourceResponse;
public class TagResourceExample {
public static void tagResourceExample() {
S3ControlClient s3Control = S3ControlClient.builder().region(Region.US_WEST_2).build();
TagResourceRequest tagResourceRequest = TagResourceRequest.builder()
.resourceArn("arn:aws::s3:region:111122223333:accesspoint/my-access-point/*")
.accountId("111122223333")
.tags(Tag.builder().key("key1").value("value1").build())
.build();
TagResourceResponse response = s3Control.tagResource(tagResourceRequest);
System.out.println("Status code (should be 204):");
System.out.println(response.sdkHttpResponse().statusCode());
}
}
```
------
## REST API 사용
디렉터리 버킷의 액세스 포인트에 태그를 추가하기 위한 Amazon S3 REST API 지원에 대한 자세한 내용은 *Amazon Simple Storage Service API 참조*의 다음 섹션을 참조하세요.
+ [TagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_TagResource.html)
## AWS CLI 사용
AWS CLI를 설치하려면 *AWS Command Line Interface 사용 설명서*에서 [AWS 설치](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
다음 CLI 예시는 AWS CLI를 사용하여 디렉터리 버킷에 태그를 추가하는 방법을 보여줍니다. 명령을 사용하려면 *사용자 입력 자리 표시자*를 사용자의 정보로 대체합니다.
**요청:**
```
aws s3control tag-resource \
--account-id 111122223333 \
--resource-arn arn:aws::s3express:region:444455556666:bucket/prefix--use1-az4--x-s3 \
--tags "Key=key1,Value=value1"
```
**응답:**
```
{
"ResponseMetadata": {
"RequestId": "EXAMPLE123456789",
"HTTPStatusCode": 200,
"HTTPHeaders": {
"date": "Wed, 19 Jun 2025 10:30:00 GMT",
"content-length": "0"
},
"RetryAttempts": 0
}
}
```
# 디렉터리 버킷의 액세스 포인트 태그 보기
디렉터리 버킷의 Amazon S3 Access Points에 적용된 태그를 보거나 나열할 수 있습니다. 자세한 내용은 [S3 디렉터리 버킷에서 태그 사용](directory-buckets-tagging.md) 섹션을 참조하세요.
## 권한
액세스 포인트에 적용된 태그를 보려면 다음 권한이 있어야 합니다.
+ `s3express:ListTagsForResource`
## 오류 해결
디렉터리 버킷의 액세스 포인트 태그를 나열하거나 보려고 할 때 오류가 발생하면 다음을 수행할 수 있습니다.
+ 디렉터리 버킷의 액세스 포인트 태그를 보거나 나열하는 데 필요한 [권한](#access-points-db-tag-view-permissions)이 있는지 확인합니다.
## 단계
Amazon S3 콘솔, AWS Command Line Interface(AWS CLI), Amazon S3 REST API 및 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트에 적용된 태그를 볼 수 있습니다.
## S3 콘솔 사용
Amazon S3 콘솔을 사용하여 디렉터리 버킷의 액세스 포인트에 적용된 태그 보기:
1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 Amazon S3 콘솔에 로그인합니다.
1. 왼쪽 탐색 창에서 **Access Points(디렉터리 버킷)**를 선택합니다.
1. 액세스 포인트 이름을 선택합니다.
1. **속성** 탭을 선택합니다.
1. **태그** 섹션으로 스크롤하여 디렉터리 버킷의 액세스 포인트에 적용된 모든 태그를 봅니다.
1. **태그** 섹션에는 기본적으로 **사용자 정의 태그**가 표시됩니다. **AWS가 생성한 태그** 탭을 선택하여 AWS 서비스가 액세스 포인트에 적용한 태그를 볼 수 있습니다.
## AWS SDK 사용
이 섹션에서는 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트에 적용된 태그를 보는 방법의 예를 제공합니다.
------
#### [ SDK for Java 2.x ]
이 예시는 AWS SDK for Java 2.x를 사용하여 디렉터리 버킷의 액세스 포인트에 적용된 태그를 보는 방법을 보여줍니다.
```
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.ListTagsForResourceRequest;
import software.amazon.awssdk.services.s3control.model.ListTagsForResourceResponse;
public class ListTagsForResourceExample {
public static void listTagsForResourceExample() {
S3ControlClient s3Control = S3ControlClient.builder().region(Region.US_WEST_2).build();
ListTagsForResourceRequest listTagsForResourceRequest = ListTagsForResourceRequest.builder()
.resourceArn("arn:aws::s3:us-west-2:111122223333:accesspoint/my-access-point/*")
.accountId("111122223333")
.build();
ListTagsForResourceResponse response = s3Control.listTagsForResource(listTagsForResourceRequest);
System.out.println("Tags on my resource:");
System.out.println(response.toString());
}
}
```
------
## REST API 사용
디렉터리 버킷에 적용된 태그를 보기 위한 Amazon S3 REST API 지원에 대한 자세한 내용은 *Amazon Simple Storage Service API 참조*의 다음 섹션을 참조하세요.
+ [ListTagsforResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListTagsForResource.html)
## AWS CLI 사용
AWS CLI를 설치하려면 *AWS Command Line Interface 사용 설명서*에서 [AWS 설치](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
다음 CLI 예시에서는 디렉터리 버킷의 액세스 포인트에 적용된 태그를 보는 방법을 보여줍니다. 명령을 사용하려면 *사용자 입력 자리 표시자*를 사용자의 정보로 대체합니다.
**요청**
```
aws s3control list-tags-for-resource \
--account-id 111122223333 \
--resource-arn arn:aws::s3express:region:444455556666:bucket/prefix--use1-az4--x-s3 \
```
**응답 - 태그 있음:**
```
{
"Tags": [
{
"Key": "MyKey1",
"Value": "MyValue1"
},
{
"Key": "MyKey2",
"Value": "MyValue2"
},
{
"Key": "MyKey3",
"Value": "MyValue3"
}
]
}
```
**응답 - 태그 없음:**
```
{
"Tags": []
}
```
# 디렉터리 버킷의 액세스 포인트에서 태그 삭제
디렉터리 버킷의 Access Points에서 태그를 제거할 수 있습니다. 자세한 내용은 [디렉터리 버킷에 대해 S3 Access Points에서 태그 사용](access-points-db-tagging.md) 섹션을 참조하세요.
**참고**
태그를 삭제하고 나중에 비용 추적 또는 액세스 제어에 사용 중이었다는 것을 알게 되면 디렉터리 버킷의 액세스 포인트에 태그를 다시 추가할 수 있습니다.
## 권한
디렉터리 버킷의 액세스 포인트에서 태그를 삭제하려면 다음 권한이 있어야 합니다.
+ `s3express:UntagResource`
## 오류 해결
디렉터리 버킷의 액세스 포인트에서 태그를 삭제하려고 할 때 오류가 발생하면 다음을 수행할 수 있습니다.
+ 디렉터리 버킷의 액세스 포인트에서 태그를 삭제하는 데 필요한 [권한](#access-points-db-tag-delete-permissions)이 있는지 확인합니다.
## 단계
Amazon S3 콘솔, AWS Command Line Interface(AWS CLI), Amazon S3 REST API 및 AWS SDK를 사용하여 디렉터리 버킷의 액세스 포인트에서 태그를 삭제할 수 있습니다.
## S3 콘솔 사용
Amazon S3 콘솔을 사용하여 디렉터리 버킷의 액세스 포인트에서 태그 삭제:
1. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 Amazon S3 콘솔에 로그인합니다.
1. 왼쪽 탐색 창에서 **Access Points(디렉터리 버킷)**를 선택합니다.
1. 액세스 포인트 이름을 선택합니다.
1. **속성** 탭을 선택합니다.
1. **태그** 섹션으로 스크롤하여 삭제하려는 태그 옆의 확인란을 선택합니다.
1. **삭제**를 선택합니다.
1. **사용자 정의 태그 삭제** 팝업이 나타나고 선택한 태그 삭제를 확인하라는 메시지가 표시됩니다.
1. [**삭제**]를 선택하여 확인합니다.
## AWS SDK 사용
------
#### [ SDK for Java 2.x ]
이 예시는 AWS SDK for Java 2.x를 사용하여 디렉터리 버킷에서 태그를 삭제하는 방법을 보여줍니다. 명령을 사용하려면 *사용자 입력 자리 표시자*를 사용자의 정보로 대체합니다.
```
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.ListTagsForResourceRequest;
import software.amazon.awssdk.services.s3control.model.ListTagsForResourceResponse;
public class ListTagsForResourceExample {
public static void listTagsForResourceExample() {
S3ControlClient s3Control = S3ControlClient.builder().region(Region.US_WEST_2).build();
UntagResourceRequest untagResourceRequest = UntagResourceRequest.builder()
.resourceArn("arn:aws::s3:region:111122223333:accesspoint/my-access-point/*")
.accountId("111122223333")
.tagKeys("key1")
.build();
UntagResourceResponse response = s3Control.untagResource(untagResourceRequest);
System.out.println("Status code (should be 204):");
System.out.println(response.sdkHttpResponse().statusCode());
}
}
```
------
## REST API 사용
액세스 포인트에서 태그를 삭제하기 위한 Amazon S3 REST API 지원에 대한 자세한 내용은 *Amazon Simple Storage Service API 참조*의 다음 섹션을 참조하세요.
+ [UnTagResource](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_UntagResource.html)
## AWS CLI 사용
AWS CLI를 설치하려면 *AWS Command Line Interface 사용 설명서*에서 [AWS 설치](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
다음 CLI 예제는 AWS CLI를 사용하여 액세스 포인트에서 태그를 삭제하는 방법을 보여줍니다. 명령을 사용하려면 *사용자 입력 자리 표시자*를 사용자의 정보로 대체합니다.
**요청:**
```
aws s3control untag-resource \
--account-id 111122223333 \
--resource-arn arn:aws::s3:region:111122223333:accesspoint/my-access-point/* \
--tag-keys "key1" "key2"
```
**응답:**
```
{
"ResponseMetadata": {
"RequestId": "EXAMPLE123456789",
"HTTPStatusCode": 204,
"HTTPHeaders": {
"date": "Wed, 19 Jun 2025 10:30:00 GMT",
"content-length": "0"
},
"RetryAttempts": 0
}
}
```