Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion de l’accès aux jeux de données avec des points d’accès
Les points d'accès Amazon S3 simplifient l'accès aux données pour tout AWS service ou application client qui stocke des données dans S3. Les points d'accès sont appelés points de terminaison réseau attachés à une source de données telle qu'un bucket, un volume Amazon FSx pour NetApp ONTAP ou un volume Amazon FSx pour OpenZFS. Pour plus d’informations sur l’utilisation des compartiments, consultez Présentation des compartiments à usage général. Pour plus d'informations sur l'utilisation d' FSx NetApp ONTAP, consultez la section Qu'est-ce qu'Amazon FSx pour NetApp ONTAP dans le guide de l'utilisateur FSx pour ONTAP. Pour plus d'informations sur l'utilisation d' FSx OpenZFS, consultez la section What is Amazon FSx for OpenZFS dans le guide de l'FSx utilisateur d'OpenZFS.
Vous pouvez utiliser des points d’accès pour effectuer des opérations sur des objets S3, telles que GetObject et PutObject. Chaque point d’accès dispose d’autorisations et de contrôles réseau distincts que S3 applique pour toute demande effectuée via ce point d’accès. Chaque point de terminaison applique une stratégie de point d’accès personnalisée qui vous permet de contrôler l’utilisation par ressource, utilisateur ou d’autres conditions. Si votre point d’accès est attaché à un compartiment, la stratégie de point d’accès fonctionne conjointement avec la stratégie de compartiment sous-jacente. Vous pouvez configurer n’importe quel point d’accès pour accepter uniquement les demandes provenant d’un cloud privé virtuel (VPC) afin de restreindre l’accès aux données Amazon S3 à un réseau privé. Vous pouvez également configurer des paramètres de blocage de l'accès public personnalisés pour chaque point d'accès.
Note
Vous ne pouvez utiliser que des points d’accès pour effectuer des opérations sur des objets. Vous ne pouvez pas utiliser de points d’accès pour effectuer d’autres opérations Amazon S3, telles que la modification de compartiments ou la création de configurations de réplication S3. Pour obtenir la liste complète des opérations S3 qui prennent en charge les points d’accès, consultez Compatibilité des points d’accès.
La rubrique de cette section explique comment utiliser les points d’accès Amazon S3. Pour lire les rubriques relatives à l’utilisation de points d’accès avec des compartiments de répertoires, consultez Gestion des accès aux jeux de données partagés dans des compartiments de répertoires avec des points d’accès.
Rubriques
Règles de dénomination, restrictions et limitations des points d’accès
Configuration des politiques IAM pour l’utilisation des points d’accès
Gestion des points d’accès Amazon S3 de vos compartiments à usage général
Utilisation des points d’accès Amazon S3 de compartiments à usage général
Utilisation de balises avec des points d’accès S3 de compartiments à usage général
