Administración del acceso a conjuntos de datos compartidos en buckets de directorio con puntos de acceso - Amazon Simple Storage Service

Administración del acceso a conjuntos de datos compartidos en buckets de directorio con puntos de acceso

Los puntos de acceso de Amazon S3 simplifican la administración del acceso a los datos a escala para los conjuntos de datos compartidos en Amazon S3. Los puntos de acceso son nombres de host únicos que crea para aplicar permisos y controles de red distintos a todas las solicitudes realizadas a través de un punto de acceso. Puede crear cientos de puntos de acceso por bucket, cada uno con un nombre distinto y permisos personalizados para cada aplicación. Cada punto de acceso funciona en conjunción con la política de bucket asociada al bucket subyacente.

En los buckets de directorio, un nombre de punto de acceso consta de un nombre base que usted proporciona, seguido del ID de zona (zona de disponibilidad de AWS o zona local) de la ubicación de bucket de directorio y, a continuación, --xa-s3. Por ejemplo, accesspointname--zoneID--xa-s3. Después de crear un punto de acceso, no podrá cambiar el nombre ni el ID de zona.

Con los puntos de acceso para buckets de directorio, puede utilizar el ámbito del punto de acceso para restringir el acceso a prefijos específicos u operaciones de la API. Puede especificar cualquier cantidad de prefijos, pero la longitud total de caracteres de todos los prefijos debe ser inferior a 256 bytes.

Puede configurar cualquier punto de acceso para que solo acepte solicitudes de una nube privada virtual (VPC). Esto restringe el acceso a los datos de Amazon S3 a una red privada.

En esta sección se explica cómo utilizar los puntos de acceso para los buckets de directorio. Para obtener información acerca de estos buckets de directorio, consulte Trabajar con buckets de de directorio.

Temas