Administración del acceso a conjuntos de datos compartidos con puntos de acceso

Los puntos de acceso de Amazon S3 facilitan el acceso a datos para cualquier servicio de AWS o aplicación de cliente que almacena datos en S3. Los puntos de acceso son puntos de conexión de red con nombre adjuntos a un origen de datos, como un bucket o un volumen de Amazon FSx para OpenZFS. Para obtener información sobre cómo trabajar con buckets, consulte Información general de los buckets de uso general. Para obtener información sobre cómo trabajar con FSx para OpenZFS, consulte ¿Qué es Amazon FSx para OpenZFS? en la Guía del usuario de OpenZFS.

Puede usar los puntos de acceso para realizar operaciones de objetos de S3, como GetObject y PutObject. Cada punto de acceso tiene permisos y controles de red distintos que S3 aplica a cualquier solicitud que se realice a través de ese punto de acceso. Cada punto de conexión aplica una política de punto de acceso personalizada que le permite controlar el uso por recurso, usuario u otras condiciones. Si el punto de acceso está adjunto a un bucket, la política de punto de acceso funciona en conjunción con la política de bucket subyacente. Puede configurar cualquier punto de acceso para que acepte solo las solicitudes procedentes de una nube privada virtual (VPC) con el fin de restringir el acceso a los datos de Amazon S3 a una red privada. También puede configurar los parámetros de bloqueo de acceso público para cada punto de acceso.

En los temas de esta sección se explica cómo trabajar con puntos de acceso de Amazon S3. Para obtener información sobre el uso de puntos de acceso con buckets de directorio, consulte Administración del acceso a conjuntos de datos compartidos en buckets de directorio con puntos de acceso.