Точки доступа Amazon S3

Простое управление доступом к общим наборам данных в Amazon S3

Начать работу с Amazon S3
Просмотрите руководство пользователя

Обзор

Точки доступа Amazon S3 упрощают управление доступом к данным для любого приложения или сервиса AWS, работающего с S3. Благодаря точкам доступа S3 и возможностям персонализации доступа клиенты с общими наборами данных, включая озера данных, мультимедийные архивы и пользовательский контент, могут легко масштабировать доступ к данным для сотен приложений, команд и отдельных пользователей и управлять им. Точки доступа S3 также можно использовать для доступа к файловым данным, хранящимся в Amazon FSx для OpenZFS, как если бы они находились в S3, что позволяет использовать их с приложениями и сервисами, работающими с S3, без внесения изменений в них или перемещения данных из файлового хранилища.

Примеры использования

  • Политики доступа к большим общим наборам данных. С помощью точек доступа S3 можно разделить большую политику для корзины на отдельные политики точек доступа для каждого приложения, которому требуется доступ к общим наборам данных. Это позволяет сосредоточиться на создании правильной политики доступа для приложения и не беспокоиться о нарушениях, вызванных работой других приложений с общими наборами данных.
  • Уникальные названия. Точки доступа S3 позволяют указывать любые названия, уникальные в пределах аккаунта и региона. Например, теперь можно создать точку доступа test во всех аккаунтах и регионах.
  • Использование файловых данных, хранящихся в FSx для OpenZFS, с приложениями и сервисами, работающими с S3. Доступ к файловым данным, хранящимся в FSx для OpenZFS можно получать так, как если бы они находились в корзине Amazon S3, что позволяет работать с ними с помощью широкого спектра сервисов искусственного интеллекта, машинного обучения и аналитики, а также приложений, работающих с S3, без рефакторинга и извлечения данных из файловой системы.
  • Ограничение доступа к VPC и аккаунтам с определенными идентификаторами. Точка доступа S3 может полностью ограничить доступ к хранилищу S3 из виртуального частного облака (VPC). Можно также создать политику управления сервисами (SCP) и тем самым сделать обязательным требованием для всех точек доступа получение запросов только из VPC. Это позволит защитить данные в частных сетях. Можно также указать политики конечных точек VPC, ограничивающие доступ только к точкам доступа (и, следовательно, к корзинам), принадлежащим аккаунтам с определенными идентификаторами. Это упрощает создание политик доступа, которые разрешают доступ к корзинам в пределах одного аккаунта и блокируют любой другой доступ к S3 с использованием адреса VPC.
  • Создание и тестирование отдельных политик доступа. Можно создать и протестировать политики управления доступом для конкретных приложений, прежде чем переносить последние на точки доступа или копировать политики в них.