Pontos de Acesso Amazon S3

Gerencie com facilidade o acesso a conjuntos de dados compartilhados no Amazon S3

Comece a usar o Amazon S3
Navegue pelo guia do usuário

Visão geral

Os Pontos de Acesso Amazon S3 simplificam o gerenciamento do acesso aos dados para qualquer aplicação ou serviço da AWS que funcione com o S3. Com os Pontos de Acesso S3, os clientes com conjuntos de dados compartilhados, incluindo data lakes, arquivos de mídia e conteúdo gerado pelo usuário, podem facilmente controlar e escalar o acesso aos dados de centenas de aplicações, equipes ou indivíduos criando pontos de acesso individualizados com nomes e permissões personalizados para cada um. Você também pode usar os Pontos de Acesso S3 para acessar dados de arquivos armazenados em sistemas de arquivos do Amazon FSx para OpenZFS como se estivessem no S3, permitindo que você os use com aplicações e serviços que funcionam com o S3 sem alterações na aplicação ou remoção de dados do armazenamento de arquivos.

Casos de uso

  • Dimensione as políticas de acesso para grandes conjuntos de dados compartilhados: usando os Pontos de Acesso S3, você pode dividir uma política de bucket grande em diversas políticas de ponto de acesso discretas para cada aplicação que precisa acessar o conjunto de dados compartilhado. Isso simplifica o foco na criação da política de acesso correta para uma aplicação, sem precisar se preocupar em interromper o que qualquer outra aplicação está fazendo no conjunto de dados compartilhados.
  • Forneça um nome exclusivo: os Pontos de Acesso S3 permitem especificar qualquer nome exclusivo na conta e na região. Por exemplo, agora você pode ter um ponto de acesso de “teste” em todas as contas e regiões.
  • Use dados de arquivo armazenados no FSx para OpenZFS com aplicações e serviços que funcionam com o S3: acesse seus dados de arquivo armazenados nos sistemas de arquivos FSx para OpenZFS como se estivessem em um bucket do Amazon S3. Assim, você trabalha com seus dados usando uma ampla variedade de serviços e aplicações de inteligência artificial, machine learning e analytics que funcionam com o S3, tudo sem refatorar ou precisar retirá-los de um sistema de arquivos.
  • Restrinja o acesso à VPC e a IDs de contas específicas: um Ponto de Acesso S3 pode limitar todo o acesso ao armazenamento do S3 a partir de uma nuvem privada virtual (VPC). Você também pode criar uma política de controle de serviços (SCP) que exija que todos os pontos de acesso sejam restritos a uma VPC, enviando seus dados por firewall para suas redes privadas. Você também pode especificar políticas de endpoint da VPC que limitam o acesso somente aos pontos de acesso (e, portanto, aos buckets) pertencentes a IDs de conta específicos. Isso simplifica a criação de políticas de acesso que permitam o acesso a buckets na mesma conta, enquanto rejeitam qualquer outro acesso do S3 por meio da endpoint da VPC.
  • Estabeleça e teste políticas de acesso individuais: usando pontos de acesso, você pode estabelecer e testar individualmente políticas de controle de acesso específicas da aplicação antes de migrar aplicações para o ponto de acesso ou copiar a política para um ponto de acesso existente.