Acessando seus dados por meio de pontos de acesso Amazon S3

Você também pode usar pontos de acesso do S3 para acessar dados de arquivos armazenados nos sistemas de FSx arquivos da Amazon como se estivessem no S3, permitindo que você os use com aplicativos e serviços que funcionam com o S3 sem alterações no aplicativo ou sem mover dados do armazenamento de arquivos. Os pontos de acesso do Amazon S3 são endpoints do S3 que se conectam aos buckets do S3 ou aos volumes ONTAP e FSx OpenZFS. FSx Os pontos de acesso do Amazon S3 simplificam o gerenciamento do acesso aos dados para qualquer aplicativo ou AWS serviço que funcione com o S3. Com os pontos de acesso S3, os clientes com conjuntos de dados compartilhados, incluindo lagos de dados, arquivos de mídia e conteúdo gerado pelo usuário, podem facilmente controlar e escalar o acesso aos dados para centenas de aplicativos, equipes ou indivíduos criando pontos de acesso individualizados com nomes e permissões personalizados para cada um.

Os pontos de acesso do S3 conectados aos volumes Amazon FSx for NetApp ONTAP oferecem suporte ao acesso de leitura e gravação aos dados do seu arquivo usando operações de objetos do S3 (por exemplo, GetObjectPutObject, eListObjectsV2) em um endpoint do Amazon S3.

Cada ponto de acesso S3 conectado a um sistema de arquivos FSx for ONTAP tem uma política de ponto de acesso AWS Identity and Access Management (IAM) e um usuário associado do sistema de arquivos UNIX ou Windows que é usado para autorizar todas as solicitações feitas por meio do ponto de acesso. Para cada solicitação, o S3 primeiro avalia todas as políticas relevantes, incluindo aquelas do usuário, do ponto de acesso, do S3 VPC Endpoint e das políticas de controle de serviço, para autorizar a solicitação. Depois que a solicitação é autorizada pelo S3, a solicitação é autorizada pelo sistema de arquivos, que avalia se o usuário do sistema de arquivos associado ao ponto de acesso do S3 tem permissão para acessar os dados no sistema de arquivos. Você pode configurar um ponto de acesso para aceitar solicitações somente de uma nuvem privada virtual (VPC) para restringir o acesso aos dados do Amazon S3 a uma rede privada. O Amazon S3 impõe o Bloqueio de acesso público por padrão para todos os pontos de acesso conectados a um volume FSx for ONTAP, e você não pode modificar ou desativar essa configuração.

Você usa o FSx console, a CLI e a API da Amazon para criar um ponto de acesso S3 e anexá-lo a um volume FSx for ONTAP. O ponto de acesso permite que você acesse seus dados de arquivo usando a API S3, embora seus dados continuem residindo no sistema de arquivos do ONTAP e você possa continuar usando os protocolos NFS e SMB para acessar seus dados junto com a API S3. FSx

Os pontos de acesso do Amazon S3 FSx para sistemas de arquivos ONTAP oferecem latência na faixa de dezenas de milissegundos, consistente com o acesso ao bucket do S3. A taxa de transferência e as solicitações por segundo que você pode direcionar para um sistema de FSx arquivos da Amazon por meio da API do S3 dependem da taxa de transferência provisionada do sistema de arquivos. Para obter mais informações sobre os recursos de desempenho do sistema de arquivos, consulte Performance do Amazon FSx para NetApp ONTAP

Regiões da AWS com pontos de acesso Amazon S3 para FSx ONTAP

Os pontos de acesso do Amazon S3 FSx para ONTAP são suportados no seguinte Regiões da AWS: África (Cidade do Cabo), Ásia-Pacífico (Hong Kong, Hyderabad, Jacarta, Melbourne, Mumbai, Osaka, Seul, Cingapura, Sydney, Tóquio), Canadá (Central), Oeste do Canadá (Calgary), Europa (Frankfurt, Irlanda, Londres, Milão, Paris, Espanha, Estocolmo, Zurique), Israel (Tel Aviv), Oriente Médio (Bahrein, Emirados Árabes Unidos), América do Sul (São Paulo), Leste dos EUA (Norte da Virgínia, Ohio) e Oeste dos EUA (Norte da Califórnia, Oregon).