Accès à vos données via les points d'accès Amazon S3

Vous pouvez également utiliser les points d'accès S3 pour accéder aux données de fichiers stockées sur les systèmes de fichiers Amazon FSx comme si elles se trouvaient dans S3, ce qui vous permet de les utiliser avec des applications et des services qui fonctionnent avec S3 sans modifier les applications ni déplacer les données hors du stockage de fichiers. Les points d'accès Amazon S3 sont des points de terminaison S3 qui se connectent soit à des compartiments S3, soit à FSx pour ONTAP et à FSx pour des volumes OpenZFS. Les points d'accès Amazon S3 simplifient la gestion de l'accès aux données pour toute application ou AWS service compatible avec S3. Avec les points d'accès S3, les clients disposant d'ensembles de données partagés, notamment des lacs de données, des archives multimédia et du contenu généré par les utilisateurs, peuvent facilement contrôler et étendre l'accès aux données pour des centaines d'applications, d'équipes ou de personnes en créant des points d'accès individualisés avec des noms et des autorisations personnalisés pour chacun.

Les points d'accès S3 attachés aux volumes Amazon FSx pour NetApp ONTAP prennent en charge l'accès en lecture et en écriture aux données de vos fichiers à l'aide d'opérations d'objets S3 (par exemple, GetObjectPutObject, etListObjectsV2) sur un point de terminaison Amazon S3.

Chaque point d'accès S3 attaché à un système de fichiers FSx for ONTAP dispose d'une politique de point d'accès Gestion des identités et des accès AWS (IAM) et d'un utilisateur du système de fichiers UNIX ou Windows associé qui est utilisé pour autoriser toutes les demandes effectuées via le point d'accès. Pour chaque demande, S3 évalue d'abord toutes les politiques pertinentes, y compris celles relatives à l'utilisateur, au point d'accès, au point de terminaison VPC S3 et aux politiques de contrôle des services, afin d'autoriser la demande. Une fois que la demande est autorisée par S3, elle est ensuite autorisée par le système de fichiers, qui évalue si l'utilisateur du système de fichiers associé au point d'accès S3 est autorisé à accéder aux données du système de fichiers. Vous pouvez configurer un point d'accès pour accepter uniquement les demandes provenant d'un cloud privé virtuel (VPC) afin de restreindre l'accès aux données Amazon S3 à un réseau privé. Amazon S3 applique le blocage de l'accès public par défaut pour tous les points d'accès connectés à un volume FSx for ONTAP, et vous ne pouvez ni modifier ni désactiver ce paramètre.

Vous utilisez la console, la CLI et l'API Amazon FSx pour créer un point d'accès S3 et l'associer à un volume FSx for ONTAP. Le point d'accès vous permet d'accéder aux données de vos fichiers à l'aide de l'API S3, mais vos données continuent de résider sur votre système de fichiers FSx for ONTAP et vous pouvez continuer à utiliser les protocoles NFS et SMB pour accéder à vos données parallèlement à l'API S3.

Les points d'accès Amazon S3 pour les systèmes de fichiers FSx for ONTAP offrent une latence de l'ordre de plusieurs dizaines de millisecondes, ce qui correspond à l'accès aux compartiments S3. Le débit et les demandes par seconde que vous pouvez générer vers un système de fichiers Amazon FSx via l'API S3 dépendent du débit provisionné du système de fichiers. Pour plus d'informations sur les capacités de performance du système de fichiers, voir Amazon FSx pour NetApp les performances ONTAP

Régions AWS avec des points d'accès Amazon S3 pour FSx pour ONTAP

Les points d'accès Amazon S3 pour FSx for ONTAP sont pris en charge dans les pays suivants Régions AWS : Afrique (Le Cap), Asie-Pacifique (Hong Kong, Hyderabad, Jakarta, Melbourne, Mumbai, Osaka, Séoul, Singapour, Sydney, Tokyo), Canada (Centre), Canada Ouest (Calgary), Europe (Francfort, Irlande, Londres, Milan, Paris, Espagne, Stockholm, Zurich), Israël (Tel Aviv), Moyen-Orient (Bahreïn, Émirats arabes unis), Amérique du Sud (São Paulo), États-Unis Est (Virginie du Nord, Ohio) et Ouest des États-Unis (Californie du Nord, Oregon).