Gestione dell’accesso ai set di dati condivisi in bucket di directory con punti di accesso

I punti di accesso Amazon S3 semplificano la gestione dell’accesso ai dati su larga scala per set di dati condivisi in Amazon S3. I punti di accesso sono nomi host univoci creati per applicare autorizzazioni e controlli di rete distinti per tutte le richieste effettuate tramite un punto di accesso. Puoi creare centinaia di punti di accesso per bucket, ognuno con un nome distinto e autorizzazioni personalizzate per ogni applicazione. Ogni punto di accesso funziona in combinazione con la policy di bucket associata al bucket sottostante.

Nei bucket di directory, il nome di un punto di accesso è costituito da un nome di base fornito dall’utente, seguito dall’ID di zona (zona di disponibilità AWS o zona locale) della posizione del bucket di directory e quindi --xa-s3. Ad esempio, accesspointname--zoneID--xa-s3. Dopo aver creato un punto di accesso, non è possibile modificare il nome o l’ID di zona.

Con i punti di accesso per i bucket di directory, è possibile utilizzare l’ambito del punto di accesso per limitare l’accesso a prefissi od operazioni API specifici. È possibile specificare qualsiasi numero di prefissi, ma la lunghezza totale dei caratteri di tutti i prefissi deve essere inferiore a 256 byte.

È possibile configurare qualsiasi punto di accesso per accettare le richieste solo da un cloud privato virtuale (VPC). Ciò limita l’accesso ai dati di Amazon S3 a una rete privata.

Gli argomenti di questa sezione illustrano come utilizzare i punti di accesso per i bucket di directory. Per informazioni sui bucket di directory, consulta Operazioni con i bucket di directory.