概览
Amazon S3 接入点简化了使用 S3 的任何应用程序或 AWS 服务的数据访问管理。使用 S3 接入点,拥有共享数据集(包括数据湖、媒体存档和用户生成的内容)的客户可以通过创建针对每个应用程序定制名称和权限的个性化接入点,轻松控制和扩展数百个应用程序、团队或个人的数据访问范围。您还可以使用 S3 接入点访问存储在适用于 OpenZFS 的 Amazon FSx 文件系统上的文件数据,就像它在 S3 中一样,使您能够将其用于与 S3 配合工作的应用程序和服务,而无需更改应用程序或将数据移出文件存储。
使用案例
- 为大型共享数据集扩展访问策略:使用 S3 接入点,您可以针对需要访问共享数据集的每个应用程序,将一个大型存储桶策略分解为多个单独的离散接入点策略。这样可以更轻松地集中精力为应用程序制定正确的访问策略,而不必担心打断共享数据集中任何其他应用程序正在执行的操作。
- 提供唯一的名称:S3 接入点允许您指定在账户和区域范围内唯一的任何名称。例如,您现在在每个账户和区域中都可以有一个“测试”接入点。
- 将存储在 FSx for OpenZFS 中的文件数据与使用 S3 的应用程序和服务一起使用:访问存储在 FSx for OpenZFS 文件系统中的文件数据,就像它在 Amazon S3 存储桶中一样,以使您能够使用广泛的人工智能、机器学习和分析服务以及与 S3 一起工作的应用程序来处理数据,而无需任何重构或将数据从文件系统中取出。
- 将访问方式限于 VPC 和特定账户 ID:S3 接入点可以将所有 S3 存储访问限制为通过虚拟私有云(VPC)执行。您还可以创建服务控制策略(SCP),并要求将所有接入点都限制在 VPC 中,从而通过防火墙将数据隔离在专用网络中。您还可以指定 VPC 端点策略,限制用户只能访问特定账户 ID 拥有的接入点(即存储桶)。这简化了访问策略的创建,允许访问同一账户中的存储桶,同时拒绝通过 VPC 端点进行的任何其他 S3 访问。
- 建立和测试个人访问策略:使用接入点,您可以在将应用程序迁移到接入点或将策略复制到现有接入点之前,建立并单独测试特定于应用程序的访问控制策略。