Gestione dell'accesso a set di dati condivisi con punti di accesso

I punti di accesso Amazon S3 semplificano l'accesso ai dati per qualsiasi AWS servizio o applicazione del cliente che archivia dati in S3. I punti di accesso sono endpoint di rete denominati collegati a una fonte di dati come un bucket o un volume Amazon FSx for OpenZFS. Per informazioni sull'utilizzo di bucket, consulta Panoramica dei bucket per uso generico. Per informazioni sull'utilizzo di OpenZFS, consulta What is Amazon FSx for OpenZFS nella OpenZFS User Guide. FSx

Puoi utilizzare i punti di accesso per eseguire operazioni sugli oggetti S3, come e. GetObject PutObject Ogni access point dispone di autorizzazioni e controlli di rete distinti che S3 applica per qualsiasi richiesta effettuata tramite l'access point in questione. Ogni endpoint applica una policy personalizzata per i punti di accesso che consente di controllarne l'uso per risorsa, utente o altre condizioni. Se il punto di accesso è collegato a un bucket, la policy del punto di accesso funziona in combinazione con la policy del bucket sottostante. È possibile configurare qualsiasi punto di accesso in modo che accetti richieste solo da un cloud privato virtuale (VPC) per limitare l'accesso ai dati Amazon S3 a una rete privata. È inoltre possibile configurare le impostazioni di blocco dell'accesso pubblico personalizzate per ciascun access point.

Gli argomenti di questa sezione spiegano come utilizzare i punti di accesso Amazon S3. Per argomenti sull'uso dei punti di accesso con i bucket di directory, consulta,. Gestione dell'accesso ai set di dati condivisi in bucket di directory con punti di accesso