发布于: Dec 3, 2019
Amazon S3 接入点是一项新的 S3 功能,简化了针对 Amazon S3 上共享数据集的大规模数据访问管理。借助 S3 接入点,您可以轻松地为每个存储桶创建数百个接入点,每个接入点都有针对应用程序自定义的名称和权限。这代表着一种预置对共享数据集的访问的新方法。使用 S3 接入点,无论是为数据提取、转换、受限读取访问还是无限制访问创建接入点,都可以更轻松地完成创建和维护对共享 S3 存储桶的访问的工作。
您可以随应用程序集和存储规模的增加而轻松地添加接入点,而不必费心通过跨越数十或数百个用例的单个存储桶策略来管理访问。S3 接入点是可由您创建的唯一主机名,用于对通过接入点发出的任何请求强制实施不同的权限和网络控制。S3 接入点策略允许通过前缀和对象标签来强制执行权限,从而限制可以访问的对象数据。可以将任何 S3 接入点限制为 Virtual Private Cloud (VPC),以将 S3 数据访问范围限制在您的私有网络防火墙内,并且可以使用 AWS 服务控制策略确保组织内的所有接入点均受 VPC 限制。
Amazon S3 接入点可在所有 AWS 区域中免费使用,包括 AWS GovCloud(美国)区域在内,并可通过 S3 管理控制台、CLI、API 或开发工具包创建。