Verwalten des Zugriffs auf gemeinsam genutzte Datensätze mit Zugangspunkten

Amazon S3 S3-Zugriffspunkte vereinfachen den Datenzugriff für alle AWS Service- oder Kundenanwendungen, die Daten in S3 speichern. Access Points sind so genannte Netzwerkendpunkte, die mit einer Datenquelle wie einem Bucket, Amazon FSx für NetApp ONTAP-Volume oder Amazon FSx für OpenZFS-Volume verbunden sind. Hinweise zum Arbeiten mit Buckets finden Sie unter Übersicht über Allzweck-Buckets. Informationen zur Arbeit mit FSx for NetApp ONTAP finden Sie unter Was ist Amazon FSx for NetApp ONTAP im Benutzerhandbuch FSx für ONTAP. Informationen zur Arbeit mit FSx für OpenZFS finden Sie unter Was ist Amazon FSx für OpenZFS im Benutzerhandbuch für OpenZFS. FSx

Zugangspunkte sind Buckets zugeordnet, mit denen Sie S3-Objektvorgänge ausführen können, z. B. GetObject und PutObject. Jeder Zugriffspunkt verfügt über unterschiedliche Berechtigungen und Netzwerkkontrollen, die S3 für alle Anforderungen anwendet, die über diesen Zugriffspunkt eingehen. Jeder Endpunkt setzt eine benutzerdefinierte Zugangspunktrichtlinie durch, mit der Sie die Verwendung nach Ressource, Benutzer oder anderen Bedingungen steuern können. Jeder Zugangspunkt erzwingt eine benutzerdefinierte Zugangspunktrichtlinie, die in Verbindung mit der Bucket-Richtlinie funktioniert, die dem zugrunde liegenden Bucket zugeordnet ist. Sie können jeden Zugriffspunkt so konfigurieren, dass nur Anforderungen aus einer Virtual Private Cloud (VPC) akzeptiert werden, um den Amazon S3-Datenzugriff auf ein privates Netzwerk zu beschränken. Sie können auch benutzerdefinierte Block Public Access-Einstellungen für jeden Zugriffspunkt konfigurieren.

In diesem Abschnitt wird erläutert, wie Sie mit Amazon S3 Access Points arbeiten. Themen zur Verwendung von Zugangspunkten mit Verzeichnis-Buckets finden Sie unter. Verwaltung des Zugriffs auf gemeinsam genutzte Datensätze in Verzeichnis-Buckets mit Zugangspunkten