Información general
Los puntos de acceso de Amazon S3 simplifican la administración del acceso a los datos para cualquier aplicación o servicio de AWS que funcione con S3. Con los puntos de acceso de S3, los clientes con conjuntos de datos compartidos, lo que incluye lagos de datos, archivos de medios y contenido generado por usuarios, pueden controlar y escalar fácilmente el acceso a datos para cientos de aplicaciones, equipos e individuos creando puntos de acceso individualizados con nombres y permisos personalizados para cada uno. También puede utilizar puntos de acceso de S3 para acceder a datos de archivos almacenados en los sistemas de archivos Amazon FSx para OpenZFS como si estuvieran en S3, lo que le permite usarlos con aplicaciones y servicios que funcionan con S3 sin cambios en las aplicaciones ni mover datos fuera del almacenamiento de archivos.
Casos de uso
- Políticas de acceso escalables para grandes conjuntos de datos compartidos: mediante el uso de puntos de acceso de S3, puede descomponer una gran política de buckets en políticas de puntos de acceso separadas y discretas para cada aplicación que necesite acceder a los conjuntos de datos compartidos. Esto facilita que pueda centrarse en crear la política de acceso adecuada para una aplicación, sin que deba preocuparse por interrumpir la actividad de otras aplicaciones dentro del conjunto de datos compartidos.
- Proporcionar un nombre único: los puntos de acceso de S3 le permiten especificar cualquier nombre que sea único en la cuenta y la región. Por ejemplo, ahora puede tener un punto de acceso de “prueba” en cada cuenta y región.
- Utilizar los datos de archivos almacenados en FSx para OpenZFS con aplicaciones y servicios que funcionan con S3: acceda a los datos de sus archivos almacenados en FSx para sistemas de archivos OpenZFS como si estuvieran en un bucket de Amazon S3, lo que le permitirá trabajar con sus datos mediante una amplia gama de servicios y aplicaciones de inteligencia artificial, machine learning y análisis que funcionan con S3, todo ello sin necesidad de refactorizar ni sacar los datos de un sistema de archivos.
- Restringir el acceso a la VPC y los ID de cuentas específicos: un punto de acceso de S3 puede limitar todos los accesos de almacenamiento de S3 que se producen desde una nube privada virtual (VPC). También puede crear una política de control de servicios (SCP) que requiere que todos los puntos de acceso estén restringidos a una VPC, lo que protege sus datos con un firewall dentro de sus redes privadas. También puede especificar políticas de punto de enlace de VPC que limiten el acceso solo a los puntos de acceso (y, por consiguiente, a los buckets) que pertenezcan a los IDs de cuentas específicos. Esto simplifica la creación de políticas de acceso que permiten el acceso a buckets dentro de la misma cuenta, al tiempo que rechazan cualquier otro acceso de S3 a través del punto de enlace de VPC.
- Establecer y probar políticas de acceso individuales: mediante el uso de puntos de acceso, puede establecer y probar individualmente políticas de control de acceso específicas de la aplicación antes de migrar las aplicaciones al punto de acceso o copiar la política a un punto de acceso existente.