透過 Amazon S3 存取點存取您的資料

您也可以使用 S3 存取點存取存放在 Amazon FSx 檔案系統上的檔案資料，就像在 S3 中一樣，可讓您將其與使用 S3 的應用程式和服務搭配使用，而無需變更應用程式或將資料移出檔案儲存體。Amazon S3 存取點是連接到 S3 儲存貯體或 FSx for ONTAP 和 FSx for OpenZFS 磁碟區的 S3 端點。Amazon S3 存取點可簡化管理與 S3 搭配使用之任何應用程式 AWS 或服務的資料存取。使用 S3 存取點，具有共用資料集的客戶，包括資料湖、媒體封存和使用者產生的內容，可以透過建立具有每個自訂名稱和許可的個別存取點，輕鬆控制和擴展數百個應用程式、團隊或個人的資料存取。

連接至 Amazon FSx for NetApp ONTAP 磁碟區的 S3 存取點支援對 Amazon S3 端點使用 S3 物件操作 （例如 PutObject、 GetObject和 ListObjectsV2) 讀取和寫入存取您的檔案資料。

連接到 FSx for ONTAP 檔案系統的每個 S3 存取點都有一個 AWS Identity and Access Management (IAM) 存取點政策和一個關聯的 UNIX 或 Windows 檔案系統使用者，用於授權透過存取點提出的所有請求。對於每個請求，S3 會先評估所有相關政策，包括使用者、存取點、S3 VPC 端點和服務控制政策上的政策，以授權請求。一旦請求獲得 S3 授權，該請求就會獲得檔案系統的授權，該系統會評估與 S3 存取點相關聯的檔案系統使用者是否具有存取檔案系統上資料的許可。您可以將存取點設定為僅接受來自虛擬私有雲端 (VPC) 的請求，以限制對私有網路的 Amazon S3 資料存取。Amazon S3 預設會針對連接至 FSx for ONTAP 磁碟區的所有存取點強制執行封鎖公開存取，而且您無法修改或停用此設定。

您可以使用 Amazon FSx 主控台、CLI 和 API 來建立 S3 存取點，並將其連接到 FSx for ONTAP 磁碟區。存取點可讓您使用 S3 API 存取檔案資料，雖然您的資料會繼續存放在 FSx for ONTAP 檔案系統上，而且您可以繼續使用 NFS 和 SMB 通訊協定，搭配 S3 API 存取您的資料。

FSx for ONTAP 檔案系統的 Amazon S3 存取點可在數十毫秒範圍內提供延遲，與 S3 儲存貯體存取一致。每秒可透過 S3 API 驅動到 Amazon FSx 檔案系統的輸送量和請求取決於檔案系統的佈建輸送量。如需檔案系統效能功能的詳細資訊，請參閱 Amazon FSx for NetApp ONTAP 效能

AWS 區域 搭配 FSx for ONTAP 的 Amazon S3 存取點

下列支援 FSx for ONTAP 的 Amazon S3 存取點 AWS 區域：非洲 （開普敦）、亞太區域 （香港、海德拉巴、雅加達、墨爾本、孟買、大阪、首爾、新加坡、雪梨、東京）、加拿大 （中部）、加拿大西部 （卡加利）、歐洲 （法蘭克福、愛爾蘭、倫敦、米蘭、巴黎、西班牙、斯德哥爾摩、蘇黎世）、以色列 （特拉維夫）、中東 （巴林、阿拉伯聯合大公國）、南美洲 （聖保羅）、美國東部 （維吉尼亞北部、俄亥俄） 和美國西部 （加利佛尼亞北部、奧勒岡）。