通过 Amazon S3 接入点访问您的数据

您还可以使用 S3 接入点访问存储在 Amazon FSx 文件系统中的文件数据，就像这些数据存储在 S3 中一样，这样您就可以将其用于与 S3 配合使用的应用程序和服务，而无需更改应用程序或将数据移出文件存储。Amazon S3 接入点是连接到 S3 存储桶、ONTAP 和 FSx OpenZFS FSx 卷的 S3 终端节点。Amazon S3 接入点简化了任何与 S3 配合使用的应用程序或 AWS 服务的数据访问管理。借助 S3 接入点，拥有共享数据集（包括数据湖、媒体档案和用户生成的内容）的客户可以轻松控制和扩展数百个应用程序、团队或个人的数据访问权限，方法是创建个性化的接入点，并为每个应用程序、团队或个人自定义名称和权限。

连接到 Amazon FSx for NetApp ONTAP 卷的 S3 接入点支持对 Amazon S3 终端节点使用 S3 对象操作（例如GetObjectPutObject、和ListObjectsV2）对您的文件数据进行读写访问。

连接到 for ONTAP 文件系统的每个 S3 接入点都有一个 AWS Identity and Access Management (IAM) 接入点策略和一个关联的 UNIX 或 Windows 文件系统用户，用于授权通过该接入点发出的所有请求。 FSx 对于每个请求，S3 首先评估所有相关策略，包括用户、接入点、S3 VPC 端点和服务控制策略的策略，以授权请求。请求获得 S3 授权后，文件系统会对请求进行授权，文件系统会评估与 S3 接入点关联的文件系统用户是否有权访问文件系统上的数据。您可以将接入点配置为仅接受来自虚拟私有云 (VPC) 的请求，从而限制 Amazon S3 数据访问私有网络。默认情况下，Amazon S3 会对连接到 for ONTAP 卷的所有接入点强制禁止公开访问，并且您无法修改或禁用此设置。 FSx

您可以使用 Amazon FSx 控制台、CLI 和 API 创建 S3 接入点并将其连接到 for FSx ONTAP 卷。接入点允许您使用 S3 API 访问您的文件数据，但您的数据将继续驻留在您的 for ONTAP 文件系统上，并且您可以继续使用 NFS 和 SMB 协议与 S3 API 一起访问您的数据。 FSx

适用于 ONTAP 文件系统 FSx 的 Amazon S3 接入点可提供数十毫秒范围内的延迟，这与 S3 存储桶访问一致。通过 S3 API 可以驱动到 Amazon FSx 文件系统的吞吐量和每秒请求数取决于文件系统的预配置吞吐量。有关文件系统性能功能的更多信息，请参见 适用于 NetApp ONTAP 的 Amazon FSx 性能

AWS 区域 使用适用 FSx 于 ONTAP 的 Amazon S3 接入点

以下地区支持 ONTAP 的 Amazon S3 接入点 AWS 区域：非洲（开普敦）、亚太地区（香港、海得拉巴、雅加达、墨尔本、孟买、大阪、首尔、新加坡、悉尼、东京）、加拿大（中部）、加拿大西部（卡尔加里）、欧洲（爱尔兰法兰克福、伦敦、米兰、巴黎、西班牙、斯德哥尔摩、苏黎世）、以色列（特拉维夫）、中东（巴林）阿联酋巴林）、南美洲（圣保罗）、美国东部（弗吉尼亚北部、俄亥俄州）和美国西部（加利福尼亚北部、俄勒冈州）。 FSx