- Productos›
- Almacenamiento›
- Amazon S3
Puntos de acceso de Amazon S3
Administre fácilmente el acceso a conjuntos de datos compartidos en Amazon S3
Información general
Los puntos de acceso de Amazon S3 simplifican la administración del acceso a los datos para cualquier aplicación o servicio de AWS que utilice S3. Con los puntos de acceso de S3, los clientes con conjuntos de datos compartidos, incluidos lagos de datos, archivos multimedia y contenido generado por usuarios, pueden controlar y escalar con facilidad el acceso a los datos para cientos de aplicaciones, equipos o individuos mediante la creación de puntos de acceso individualizados, con nombres y permisos personalizados para cada uno. También puede utilizar los puntos de acceso de S3 para acceder a datos de archivos almacenados en sistemas de archivos de Amazon FSx como si estuvieran en S3, lo que permite utilizarlos con aplicaciones y servicios que operan con S3 sin necesidad de modificar las aplicaciones ni trasladar los datos fuera del almacenamiento de archivos.
Amazon FSx ahora admite los puntos de acceso de Amazon S3
Ahora puede asociar puntos de acceso de Amazon S3 a los sistemas de archivos de Amazon FSx para NetApp ONTAP y FSx para OpenZFS, de modo que pueda acceder a los datos de archivos como si estuvieran en S3. Con esta capacidad, los datos de archivos en FSx están disponibles para utilizarlos con la amplia variedad de servicios y aplicaciones de inteligencia artificial, machine learning y análisis que operan con S3, mientras los datos residen en el sistema de archivos de FSx.
Casos de uso
- Escalar las políticas de acceso para conjuntos de datos compartidos de gran tamaño: con los puntos de acceso de S3, puede descomponer una única política extensa de bucket en políticas de puntos de acceso independientes y específicas para cada aplicación que necesite acceder al conjunto de datos compartido. Esto simplifica la tarea de concentrarse en crear la política de acceso adecuada para cada aplicación, sin tener que preocuparse por interrumpir lo que realizan otras aplicaciones dentro del conjunto de datos compartido.
- Utilizar datos de archivos almacenados en FSx con aplicaciones y servicios que operan con S3: acceda a los datos de archivos almacenados en sistemas de archivos FSx para ONTAP o OpenZFS como si estuvieran en un bucket de Amazon S3, con lo que podrá trabajar con los datos mediante una amplia variedad de servicios y aplicaciones de inteligencia artificial, machine learning y análisis que funcionan con S3, todo ello sin necesidad de refactorizar ni de extraer los datos del sistema de archivos.
- Restringir el acceso a una VPC y a identificadores de cuenta específicos: un punto de acceso de S3 puede limitar todo el acceso al almacenamiento de S3 para que ocurra únicamente desde una nube privada virtual (VPC). También puede crear una política de control de servicio (SCP) que exija que todos los puntos de acceso estén restringidos a una VPC, lo que blinda los datos con firewall dentro de las redes privadas. También puede especificar políticas de puntos de conexión de VPC que limiten el acceso únicamente a los puntos de acceso (y, por lo tanto, a los buckets) pertenecientes a identificadores de cuenta específicos. Esto simplifica la creación de políticas de acceso que permiten acceder a los buckets dentro de la misma cuenta, mientras rechazan cualquier otro acceso a S3 a través del punto de conexión de la VPC.
- Establecer y probar políticas de acceso individuales: con los puntos de acceso, puede definir y probar de manera independiente políticas de control de acceso específicas para cada aplicación antes de migrar las aplicaciones al punto de acceso o de copiar la política en un punto de acceso existente.