Gestion de l'accès aux ensembles de données partagés dans des compartiments à usage général dotés de points d'accès - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion de l'accès aux ensembles de données partagés dans des compartiments à usage général dotés de points d'accès

Les points d'accès Amazon S3 pour compartiments à usage général simplifient l'accès aux données pour tout AWS service ou application client qui stocke des données dans S3. Les points d'accès sont appelés points de terminaison réseau attachés à des compartiments à usage général que vous pouvez utiliser pour effectuer des opérations sur des objets S3, telles que GetObject et. PutObject Chaque point d’accès dispose d’autorisations et de contrôles réseau distincts que S3 applique pour toute demande effectuée via ce point d’accès. Chaque point d'accès applique une stratégie de point d'accès personnalisée qui fonctionne conjointement avec la stratégie de compartiment associée au compartiment sous-jacent. Vous pouvez configurer n'importe quel point d'accès pour accepter uniquement les demandes provenant d'un cloud privé virtuel (VPC) afin de restreindre l'accès aux données Amazon S3 à un réseau privé. Vous pouvez également configurer des paramètres de blocage de l'accès public personnalisés pour chaque point d'accès.

Note

  • Vous ne pouvez utiliser que des points d’accès pour effectuer des opérations sur des objets. Vous ne pouvez pas utiliser les points d’accès pour effectuer d’autres opérations Amazon S3, telles que la modification ou la suppression de compartiments. Pour obtenir la liste complète des opérations S3 qui prennent en charge les points d’accès, consultez Point d'accès pour compatibilité avec les godets à usage général.

  • Les points d'accès fonctionnent avec certains AWS services et fonctionnalités, mais pas tous. Par exemple, vous ne pouvez pas configurer la réplication entre régions pour qu’elle fonctionne via un point d’accès. Pour obtenir la liste complète des AWS services compatibles avec les points d'accès S3, consultezPoint d'accès pour compatibilité avec les godets à usage général.

Les rubriques de cette section expliquent comment utiliser les points d'accès Amazon S3 pour les compartiments à usage général. Pour plus d'informations sur l'utilisation de godets à usage général, consultezPrésentation des compartiments à usage général. Pour en savoir plus sur l’utilisation des objets, consultez Présentation des objets Amazon S3.

Rubriques