使用存取點管理對共用資料集的存取 - Amazon Simple Storage Service

使用存取點管理對共用資料集的存取

Amazon S3 存取点可簡化在 S3 中存放資料的任何 AWS 服務或客戶應用程式的資料存取。存取點是連接到資料來源 (例如儲存貯體或 Amazon FSx for OpenZFS 磁碟區) 的具名網路端點。如需有關使用儲存貯體的詳細資訊,請參閱 一般用途儲存貯體概觀。如需使用 FSx for OpenZFS 的相關資訊,請參閱《OpenZFS 使用者指南》中的什麼是 Amazon FSx for OpenZFS

您可以使用存取點來執行 S3 物件操作,例如 GetObjectPutObject。每個存取點都有 S3 對於透過該存取點進行的任何請求所套用的不同許可和網路控制。每個端點都會強制執行自訂存取點政策,讓您控制資源、使用者或其他條件的使用。如果您的存取點連接到儲存貯體,存取點政策將會與底層儲存貯體政策協同運作。您可以將任何存取點設定為僅接受來自 Virtual Private Cloud (VPC) 的請求,以限制只能透過私人網路存取 Amazon S3 資料。您也可以為每個存取點設定自訂封鎖公開存取設定。

注意

您只能使用存取點對物件執行操作。您無法使用存取點來執行其他 Amazon S3 操作,例如刪除儲存貯體,或建立 S3 複寫組態。如需支援存取點的 S3 操作完整清單,請參閱存取點相容性

本節中的各個主題說明如何使用 Amazon S3 Access Points。如需搭配使用存取點和目錄儲存貯體的主題,請參閱 使用存取點管理目錄儲存貯體中的共用資料集存取權

主題