Amazon S3 Access Points

Einfach den Zugriff auf freigegebene Datensätze in S3 verwalten

Übersicht

Amazon-S3-Zugangspunkte vereinfachen die Verwaltung des Datenzugriffs für alle Anwendungen oder AWS-Services, die mit S3 arbeiten. Mit S3-Zugangspunkten können Kunden mit gemeinsam genutzten Datensätzen, einschließlich Data Lakes, Medienarchiven und benutzergenerierten Inhalten, den Datenzugriff für Hunderte von Anwendungen, Teams oder Einzelpersonen einfach steuern und skalieren, indem sie individuelle Zugangspunkte mit jeweils angepassten Namen und Berechtigungen erstellen. Sie können auch S3-Zugangspunkte verwenden, um auf Dateidaten zuzugreifen, die in Amazon FSx für OpenZFS-Dateisysteme gespeichert sind, als befänden sie sich in S3. Auf diese Weise können Sie sie mit Anwendungen und Services verwenden, die mit S3 arbeiten, ohne Anwendungen ändern oder Daten aus dem Dateispeicher verschieben zu müssen.

Anwendungsfälle

  • Skalieren Sie Zugriffsrichtlinien für große gemeinsam genutzte Datensätze: Mit S3-Zugangspunkten können Sie eine große Bucket-Richtlinie in separate, diskrete Zugangspunkt-Richtlinien für jede Anwendung aufteilen, die auf den gemeinsam genutzten Datensatz zugreifen muss. Dadurch können Sie sich darauf konzentrieren, die richtige Zugriffsrichtlinie für eine Anwendung zu entwickeln, und müssen sich keine Gedanken darüber machen, ob der Zugriff anderer Anwendungen auf den freigegebenen Datensatz möglicherweise unterbrochen wird.
  • Eindeutigen Namen vergeben: S3-Zugangspunkte ermöglichen Ihnen die Angabe beliebiger Namen, die innerhalb des Kontos und der Region eindeutig sind. Zum Beispiel können Sie jetzt in jedem Konto und jeder Region einen „Test“-Zugangspunkt haben.
  • Verwenden Sie in FSx für OpenZFS gespeicherte Dateidaten mit Anwendungen und Services, die mit S3 kompatibel sind: Greifen Sie auf Ihre in FSx für OpenZFS-Dateisystemen gespeicherten Dateidaten zu, als befänden sie sich in einem Amazon-S3-Bucket. So können Sie Ihre Daten mit einer Vielzahl von Services und Anwendungen für künstliche Intelligenz, Machine Learning und Datenanalytik nutzen, die mit S3 kompatibel sind – ganz ohne Faktorwechsel oder Auslagern Ihrer Daten aus einem Dateisystem.
  • Zugriff auf VPC und bestimmte Konto-IDs einschränken: Ein S3-Zugangspunkt kann den gesamten Zugriff auf den S3-Speicher auf eine Virtual Private Cloud (VPC) beschränken. Sie können auch eine Service-Kontrollrichtlinie (SCP) erstellen, wonach alle Zugangspunkte auf eine VPC beschränkt sein sollen. Dadurch werden Ihre Daten wie durch eine Firewall innerhalb Ihrer privaten Netzwerke geschützt. Sie können auch VPC-Endpunktrichtlinien festlegen, die den Zugriff auf Zugangspunkte (und damit Buckets) beschränken, die bestimmten Konto-IDs gehören. Das vereinfacht die Erstellung von Richtlinien für den Zugriff auf Buckets im selben Konto. Gleichzeitig wird jeder andere S3-Zugriff über den VPC-Endpunkt verwehrt.
  • Individuelle Zugriffsrichtlinien festlegen und testen: Über Zugangspunkte können Sie anwendungsspezifische Zugriffsrichtlinien festlegen und individuell testen, bevor Sie Anwendungen auf den Zugangspunkt migrieren oder die Richtlinie auf einen vorhandenen Zugangspunkt kopieren.