Gestione dell'accesso ai set di dati condivisi in bucket di directory con punti di accesso

Gli Access Point di Amazon S3 semplificano la gestione dell'accesso ai dati su larga scala per set di dati condivisi in Amazon S3. Gli access point sono nomi host univoci creati per applicare autorizzazioni e controlli di rete distinti per tutte le richieste effettuate tramite un punto di accesso. Puoi creare centinaia di punti di accesso per bucket, ciascuno con un nome distinto e autorizzazioni personalizzate per ogni applicazione. Ogni punto di accesso funziona in combinazione con la policy del bucket allegata al bucket sottostante.

Nei bucket di directory, il nome di un punto di accesso è costituito da un nome di base fornito dall'utente, seguito dall'ID della zona (zona di AWS disponibilità o zona locale) della posizione del bucket di directory e quindi. --xa-s3 Ad esempio, accesspointname--zoneID--xa-s3. Dopo aver creato un punto di accesso, non è possibile modificare il nome o l'ID della zona.

Con i punti di accesso per i bucket di directory, puoi utilizzare l'ambito dei punti di accesso per limitare l'accesso a prefissi o operazioni API specifici. È possibile specificare qualsiasi numero di prefissi, ma la lunghezza totale dei caratteri di tutti i prefissi deve essere inferiore a 256 byte.

Puoi configurare qualsiasi punto di accesso per accettare richieste solo da un cloud privato virtuale (VPC). Ciò limita l'accesso ai dati di Amazon S3 a una rete privata.

In questa sezione, gli argomenti spiegano come utilizzare i punti di accesso per i bucket di directory. Per informazioni sui bucket di directory, vedere. Operazioni con i bucket di directory