기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon S3 액세스
<a name="vpc-lattice-oci-s3-access"></a>

Amazon S3에 대한 OCI 관리형 백업 외에도 ODB 네트워크에서 Amazon S3에 액세스할 수 있는 관리형 통합을 생성할 수 있습니다. Amazon S3 Access 관리형 통합을 활성화하도록 Oracle Database@AWS 네트워크를 수정하면 VPC Lattice는 기본 서비스 네트워크에서 `odb-s3-access` 라는 리소스 구성을 프로비저닝합니다. 이 통합을 사용하여 자체 관리형 백업 또는 복원을 포함하여 필요에 따라 Amazon S3에 액세스할 수 있습니다. 인증 정책을 제공하여 경계 제어를 설정할 수 있습니다.

## 고려 사항
<a name="vpc-lattice-oci-s3-access-considerations"></a>

다음은 Amazon S3 Access 관리형 통합에 대한 고려 사항입니다.
+ ODB 네트워크에 대해 Amazon S3 Access 관리형 통합을 하나만 생성할 수 있습니다.
+ 이 관리형 통합을 사용하면 ODB 네트워크에서만 Amazon S3에 액세스할 수 있으며 기본 서비스 네트워크의 다른 VPC 연결 또는 서비스 네트워크 엔드포인트에서는 액세스할 수 없습니다.
+ 다른 AWS 리전의 S3 버킷에는 액세스할 수 없습니다.

## Amazon S3 Access 관리형 통합 활성화
<a name="vpc-lattice-oci-s3-access-create"></a>

다음 명령을 사용하여 Amazon S3 Access 관리형 통합을 활성화합니다.

```
aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-access ENABLED
```

## 인증 정책을 사용한 보안 액세스
<a name="vpc-lattice-oci-s3-access-policies"></a>

ODB API를 사용하여 인증 정책을 정의하여 S3 버킷에 대한 액세스를 보호할 수 있습니다. 다음 예제 정책은 특정 조직이 소유한 특정 S3 버킷에 대한 액세스 권한을 부여합니다.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Id": "Policy1515115909152",
  "Statement": [
    {
      "Sid": "GrantAccessToMyOrgS3",
      "Principal": "*",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::awsexamplebucket1",
        "arn:aws:s3:::awsexamplebucket1/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceOrgID": "o-abcd1234"
        }
      }
    }
  ]
}
```

------

**참고**  
ODB 관리형 통합을 사용할 때는 S3 버킷 정책에 대해 `aws:SourceVpc``aws:SourceVpce`, 및 `aws:VpcSourceIp` 조건 키가 지원되지 않습니다.