Gerenciar o acesso a conjuntos de dados compartilhados com pontos de acesso

Os pontos de acesso do Amazon S3 simplificam o acesso a dados para qualquer produto da AWS ou aplicação de clientes que armazene dados no S3. Pontos de acesso são endpoints de rede nomeados que são anexados a uma fonte de dados, como um bucket ou um volume do Amazon FSx para OpenZFS. Para obter informações sobre como trabalhar com buckets, consulte Visão geral dos buckets de uso geral. Para ter informações sobre como trabalhar com o FSx para OpenZFS, consulte What is Amazon FSx for OpenZFS? no Guia do usuário do OpenZFS.

É possível usar pontos de acesso para executar operações de objeto do S3, como GetObject e PutObject. Cada ponto de acesso tem permissões distintas e controles de rede que o S3 aplica para qualquer solicitação feita por meio desse ponto de acesso. Cada endpoint impõe uma política de ponto de acesso personalizada que permite controlar o uso por recurso, usuário ou outras condições. Se o seu ponto de acesso estiver anexado a um bucket, a política de ponto de acesso funcionará em conjunto com a política de bucket subjacente. Você pode configurar qualquer ponto de acesso para aceitar solicitações somente de uma Virtual Private Cloud (VPC) para restringir o acesso a dados do Amazon S3 a uma rede privada. Você também pode configurar definições personalizadas do Bloqueio de acesso público para cada ponto de acesso.

Os tópicos desta seção explicam como trabalhar com os Pontos de Acesso Amazon S3. Com relação a tópicos sobre como usar pontos de acesso com buckets de diretório, consulte Gerenciar o acesso a conjuntos de dados compartilhados em buckets de diretório por meio de pontos de acesso.