Gestione dell'accesso a set di dati condivisi con punti di accesso

I punti di accesso Amazon S3 semplificano l'accesso ai dati per qualsiasi servizio AWS o applicazione cliente che memorizza i dati in S3. I punti di accesso sono endpoint di rete denominati collegati a un’origine dati, ad esempio un bucket o un volume Amazon FSx per OpenZFS. Per informazioni sull'utilizzo di bucket, consulta Panoramica dei bucket per uso generico. Per informazioni sull’utilizzo di FSx per OpenZFS, consulta Cos’è Amazon FSx per OpenZFS nella Guida per l’utente di OpenZFS.

È possibile utilizzare i punti di accesso per eseguire operazioni sugli oggetti S3, ad esempio GetObject e PutObject. Ogni access point dispone di autorizzazioni e controlli di rete distinti che S3 applica per qualsiasi richiesta effettuata tramite l'access point in questione. Ogni endpoint applica una policy di punto di accesso personalizzata che consente di controllare l’utilizzo per risorsa, utente o altre condizioni. Se il punto di accesso è collegato a un bucket, la policy del punto di accesso funziona insieme alla policy di bucket sottostante. È possibile configurare qualsiasi punto di accesso in modo che accetti richieste solo da un cloud privato virtuale (VPC) per limitare l'accesso ai dati Amazon S3 a una rete privata. È inoltre possibile configurare le impostazioni di blocco dell'accesso pubblico personalizzate per ciascun access point.

Gli argomenti di questa sezione spiegano come utilizzare i punti di accesso Amazon S3. Per argomenti sull’uso dei punti di accesso con i bucket di directory, consulta Gestione dell’accesso ai set di dati condivisi in bucket di directory con punti di accesso.