Présentation
Les points d’accès Amazon S3 simplifient la gestion de l’accès aux données pour toute application ou tout service AWS fonctionnant avec S3. Avec les points d’accès S3, Les clients disposant de jeux de données partagés, notamment des lacs de données, des archives médiatiques et du contenu généré par les utilisateurs, peuvent facilement contrôler et mettre à l’échelle l’accès aux données pour des centaines d’applications, d’équipes ou de personnes en créant pour chacune des points d’accès individualisés avec des noms et des autorisations personnalisés. Vous pouvez également utiliser les points d’accès S3 pour accéder aux données de fichier stockées sur les systèmes de fichiers Amazon FSx pour OpenZFS comme s’il s’agissait de S3, ce qui vous permet de les utiliser avec des applications et des services qui fonctionnent avec S3 sans modifier les applications ni déplacer les données hors du stockage de fichiers.
Cas d'utilisation
- Mettre à l’échelle les politiques d’accès pour de grands jeux de données partagés : Grâce aux points d’accès S3, vous pouvez décomposer une grande stratégie de compartiment en politiques de points d’accès distinctes et discrètes pour chaque application qui doit accéder au jeu de données partagé. Cela permet de se concentrer sur la définition de la stratégie d'accès correcte pour une application, sans devoir se préoccuper du risque de perturber ce qu'une autre application fait dans le jeu de données partagé.
- Spécification d’un nom unique : Les points d’accès S3 vous permettent de spécifier le nom de votre choix, pour autant qu’il soit unique dans le compte et la région. Par exemple, vous pouvez désormais avoir un point d’accès « test » dans chaque compte et région.
- Utiliser des données de fichier stockées dans FSx pour OpenZFS avec des applications et des services qui fonctionnent avec S3 : Accédez à vos données de fichier stockées dans des systèmes de fichiers FSx pour OpenZFS comme si elles se trouvaient dans un compartiment Amazon S3, ce qui vous permet de travailler avec vos données à l’aide d’une large gamme de services et d’applications d’intelligence artificielle, de machine learning et d’analytique qui fonctionnent avec S3, le tout sans aucune refactorisation ni besoin de déplacer vos données hors d’un système de fichiers.
- Limitation de l’accès à un VPC et à des ID de compte spécifiques : Un point d’accès S3 peut limiter l’accès à tout le stockage S3 en exigeant qu’il soit effectué à partir d’un Virtual Private Cloud (VPC). Vous pouvez aussi créer une politique de contrôle des services (SCP) qui exige que tous les points d’accès soient limités à un VPC, créant ainsi un pare-feu pour vos données au sein de vos réseaux privés. Vous pouvez également spécifier des stratégies de point de terminaison de VPC qui n’autorisent l’accès qu'aux points d’accès (et donc aux compartiments) appartenant à des ID de compte spécifiques. Cela simplifie la création de stratégies d’accès qui autorisent l’accès à des compartiments au sein du même compte, tout en rejetant tout autre accès S3 via le point de terminaison d’un VPC.
- Établir et tester des politiques d’accès individuelles : Les points d’accès permettent d’établir et de tester individuellement des politiques de contrôle d’accès spécifiques à l’application avant de migrer les applications vers le point d’accès ou de copier la politique vers un point d’accès existant.