Mengelola akses ke kumpulan data bersama dengan titik akses

Jalur akses Amazon S3 menyederhanakan akses data untuk AWS layanan atau aplikasi pelanggan apa pun yang menyimpan data di S3. Titik akses diberi nama titik akhir jaringan yang dilampirkan ke sumber data seperti bucket atau Amazon FSx untuk volume OpenZFS. Untuk informasi tentang bekerja dengan bucket, lihat Ikhtisar ember tujuan umum. Untuk informasi tentang bekerja dengan FSx OpenZFS, lihat Apa itu Amazon FSx untuk OpenZFS di Panduan Pengguna OpenZFS.

Anda dapat menggunakan titik akses untuk melakukan operasi objek S3, seperti GetObject danPutObject. Setiap titik akses memiliki izin dan kontrol jaringan berbeda yang diterapkan S3 untuk setiap permintaan yang dibuat melalui titik akses tersebut. Setiap titik akhir memberlakukan kebijakan jalur akses khusus yang memungkinkan Anda mengontrol penggunaan berdasarkan sumber daya, pengguna, atau kondisi lainnya. Jika jalur akses Anda dilampirkan ke bucket, kebijakan titik akses berfungsi bersama dengan kebijakan bucket yang mendasarinya. Anda dapat mengonfigurasi titik akses apa pun untuk menerima permintaan hanya dari cloud privat virtual (VPC) untuk membatasi akses data Amazon S3 ke jaringan pribadi. Anda juga dapat mengonfigurasi pengaturan blok akses publik khusus untuk setiap titik akses.

Topik di bagian ini menjelaskan cara bekerja dengan jalur akses Amazon S3. Untuk topik tentang penggunaan titik akses dengan bucket direktori lihat,Mengelola akses ke kumpulan data bersama dalam bucket direktori dengan titik akses.