Gestione dell'accesso a set di dati condivisi con punti di accesso

I punti di accesso Amazon S3 semplificano l'accesso ai dati per qualsiasi AWS servizio o applicazione del cliente che archivia dati in S3. I punti di accesso sono endpoint di rete denominati collegati a una fonte di dati come un bucket, un volume Amazon FSx for NetApp ONTAP o un volume Amazon FSx for OpenZFS. Per informazioni sull'utilizzo di bucket, consulta Panoramica dei bucket per uso generico. Per informazioni sull'utilizzo di FSx for NetApp ONTAP, consulta What is Amazon FSx for NetApp ONTAP nella Guida per l'utente di FSx for ONTAP. Per informazioni sull'utilizzo di OpenZFS, consulta What is Amazon FSx for OpenZFS nella Guida FSx per l'utente di OpenZFS. FSx

È possibile utilizzare i punti di accesso per eseguire operazioni sugli oggetti S3, ad esempio GetObject e PutObject. Ogni access point dispone di autorizzazioni e controlli di rete distinti che S3 applica per qualsiasi richiesta effettuata tramite l'access point in questione. Ogni endpoint applica una policy di punto di accesso personalizzata che consente di controllare l’utilizzo per risorsa, utente o altre condizioni. Se il punto di accesso è collegato a un bucket, la policy del punto di accesso funziona insieme alla policy di bucket sottostante. È possibile configurare qualsiasi punto di accesso in modo che accetti richieste solo da un cloud privato virtuale (VPC) per limitare l'accesso ai dati Amazon S3 a una rete privata. È inoltre possibile configurare le impostazioni di blocco dell'accesso pubblico personalizzate per ciascun access point.

Gli argomenti di questa sezione spiegano come utilizzare i punti di accesso Amazon S3. Per argomenti sull’uso dei punti di accesso con i bucket di directory, consulta Gestione dell’accesso ai set di dati condivisi in bucket di directory con punti di accesso.