アクセスポイントを使用したディレクトリバケット内の共有データセットへのアクセスの管理

Amazon S3 Access Points は、Amazon S3 の共有データセットへの大規模なデータアクセスの管理を簡素化します。アクセスポイントは、アクセスポイントを介して行われたすべてのリクエストに対して個別のアクセス許可とネットワークコントロールを適用するために作成する一意のホスト名です。バケットごとに数百のアクセスポイントを作成できます。各アクセスポイントには、アプリケーションごとにカスタマイズされた個別の名前とアクセス許可があります。各アクセスポイントには、基になるバケットにアタッチされたバケットポリシーと連動して機能します。

ディレクトリバケットでは、アクセスポイント名は、指定したベース名、ディレクトリバケットの場所のゾーン ID (AWS アベイラビリティゾーンまたはローカルゾーン)、--xa-s3 で構成されます。例えば、accesspointname--zoneID--xa-s3。アクセスポイントを作成した後は、名前またはゾーン ID を変更することはできません。

ディレクトリバケットのアクセスポイントでは、アクセスポイントの範囲を使用して、特定のプレフィックスまたは API オペレーションへのアクセスを制限できます。任意の量のプレフィックスを指定できますが、すべてのプレフィックスの文字の合計長は 256 バイト未満である必要があります。

仮想プライベートクラウド (VPC) からのリクエストのみを受け付けるようにアクセスポイントを設定できます。これにより、Amazon S3 データアクセスがプライベートネットワークに制限されます。

このセクションでは、ディレクトリバケットのアクセスポイントを使用する方法について説明します。汎用バケットの詳細については、「ディレクトリバケットの使用」を参照してください。