Gestion de l’accès aux jeux de données avec des points d’accès

Les points d'accès Amazon S3 simplifient l'accès aux données pour tout AWS service ou application client qui stocke des données dans S3. Les points d'accès sont appelés points de terminaison réseau attachés à une source de données telle qu'un bucket ou un volume Amazon FSx pour OpenZFS. Pour plus d’informations sur l’utilisation des compartiments, consultez Présentation des compartiments à usage général. Pour plus d'informations sur l'utilisation d' FSx OpenZFS, consultez la section Qu'est-ce qu'Amazon FSx pour OpenZFS dans le guide de l'utilisateur d'OpenZFS.

Vous pouvez utiliser des points d'accès pour effectuer des opérations sur des objets S3, telles que GetObject etPutObject. Chaque point d’accès dispose d’autorisations et de contrôles réseau distincts que S3 applique pour toute demande effectuée via ce point d’accès. Chaque point de terminaison applique une politique de point d'accès personnalisée qui vous permet de contrôler l'utilisation par ressource, par utilisateur ou selon d'autres conditions. Si votre point d'accès est attaché à un bucket, la politique de point d'accès fonctionne conjointement avec la politique de bucket sous-jacente. Vous pouvez configurer n’importe quel point d’accès pour accepter uniquement les demandes provenant d’un cloud privé virtuel (VPC) afin de restreindre l’accès aux données Amazon S3 à un réseau privé. Vous pouvez également configurer des paramètres de blocage de l'accès public personnalisés pour chaque point d'accès.

Les rubriques de cette section expliquent comment utiliser les points d'accès Amazon S3. Pour les rubriques relatives à l'utilisation de points d'accès avec des compartiments de répertoire, voir,Gestion de l'accès aux ensembles de données partagés dans des compartiments d'annuaire dotés de points d'accès.