Gestion des accès aux jeux de données partagés dans des compartiments de répertoires avec des points d’accès

Les points d’accès Amazon S3 simplifient la gestion des accès aux données à grande échelle des jeux de données partagés dans S3. Les points d’accès sont des noms d’hôte uniques que vous créez pour appliquer des autorisations et des contrôles réseau distincts à toutes les demandes effectuées via un point d’accès. Vous pouvez créer des centaines de points d’accès par compartiment, avec pour chacun un nom distinct et des autorisations personnalisées pour chaque application. Chaque point d’accès fonctionne en conjonction avec la stratégie de compartiment attachée au compartiment sous-jacent.

Dans les compartiment de répertoires, le nom d’un point d’accès se compose du nom de base que vous fournissez, suivi de l’ID de la zone (zone de disponibilité ou zone locale AWS) de l’emplacement de votre compartiment de répertoires, puis --xa-s3. Par exemple, accesspointname--zoneID--xa-s3. Une le point d’accès créé, vous ne pouvez modifier ni son nom ni son ID de zone.

Vous pouvez utiliser l’étendue des points d’accès des compartiments de répertoires pour restreindre l’accès à des préfixes ou à des opérations d’API spécifiques. Vous pouvez spécifier n’importe quel nombre de préfixes, mais la longueur totale des caractères de tous les préfixes doit être inférieure à 256 octets.

Vous pouvez configurer un point d’accès pour qu’il accepte uniquement les demandes provenant d’un cloud privé virtuel (VPC). Il restreint l’accès aux données Amazon S3 à un réseau privé.

Dans cette section, les rubriques expliquent comment utiliser des points d’accès pour compartiment de répertoires. Pour plus d’informations sur les compartiments de répertoires, consultez Utilisation des compartiments de répertoires.