Panoramica
I punti di accesso Amazon S3 semplificano la gestione dell'accesso ai dati per qualsiasi applicazione o servizio AWS che funziona con S3. Con i punti di accesso S3, i clienti con set di dati condivisi tra cui data lake, archivi multimediali e contenuti generati dagli utenti possono facilmente controllare e gestire l'accesso di centinaia di applicazioni, team o individui creando punti di accesso individuali con nomi e autorizzazioni personalizzati per ciascuno. Puoi anche utilizzare i punti di accesso S3 per accedere ai dati dei file archiviati sui file system Amazon FSX per OpenZFS come se fossero in S3, per utilizzarli con applicazioni e servizi che funzionano con S3 senza modificare le applicazioni o spostare i dati dall’archiviazione file.
Casi d'uso
- Scalare le policy di accesso per set di dati condivisi di grandi dimensioni: utilizzando i punti di accesso S3, puoi suddividere una policy di bucket di grandi dimensioni in policy di punti di accesso separate e discrete per ogni applicazione che accede al set di dati condiviso. Ciò rende più semplice la creazione della giusta policy di accesso per un'applicazione, senza doversi preoccupare di interrompere l'attività di un'altra applicazione all'interno del set di dati condiviso.
- Fornire un nome univoco: i punti di accesso S3 consentono di specificare un nome univoco all’interno dell’account e della regione. Ad esempio, ora puoi avere un punto di accesso di "test" in ogni account e regione.
- Usare i dati dei file archiviati in FSx per OpenZFS con applicazioni e servizi compatibili con S3: accedi ai dati dei tuoi file archiviati nei file system FSX per OpenZFS come se fossero in un bucket Amazon S3, in modo da lavorare con tali dati utilizzando un'ampia gamma di servizi e applicazioni di intelligenza artificiale, machine learning e analisi che funzionano con S3, il tutto senza alcun refactoring o necessità di estrarre i dati da un file system.
- Limitare l’accesso a VPC e a ID account specifici: un punto di accesso S3 può limitare l’accesso a tutti gli archivi S3 da un cloud privato virtuale (VPC). Inoltre, puoi creare una policy di controllo dei servizi (SCP) che richiede che tutti i punti di accesso vengano limitati a un cloud privato virtuale (VPC), proteggendo i dati all'interno delle tue reti private. Puoi anche specificare le policy degli endpoint VPC che limitano l'accesso solo ai punti di accesso (e quindi ai bucket) di proprietà di ID account specifici. Ciò semplifica la creazione di policy di accesso che consentono l’accesso ai bucket all’interno dello stesso account, rifiutando qualsiasi altro accesso S3 tramite l’endpoint VPC.
- Stabilire e testare policy di accesso individuali: utilizzando i punti di accesso, puoi stabilire e testare individualmente le policy di controllo degli accessi specifiche dell'applicazione prima di migrare le applicazioni al punto di accesso o copiare la policy in un punto di accesso esistente.