发布于: Jul 27, 2022
您现在可以为每个账户的每个区域创建多达 10,000 个 Amazon S3 访问点,以管理跨不同应用程序的精细访问权限。此外,访问点现在支持 Amazon SageMaker、Amazon Redshift 和 Amazon CloudFront,帮助您将访问点别名直接用于应用程序,以替代 S3 存储桶名称。
S3 访问点可帮助您更轻松地为共享数据集配置正确的访问控制,从而简化多个应用程序的访问管理。每个访问点都有自己的策略,它定义了允许哪些请求和 VPC 使用访问点。凭借多达 10,000 个访问点,您现在可以轻松地将访问管理扩展到数千个用例。例如,您可以为组织内的每个团队创建具有特定读取或写入权限的访问点,或者通过仅限于 VPC 的访问点来限制对存储桶的访问。
每个 S3 访问点都有一个自动生成的访问点别名,您可以使用该别名通过 Amazon EMR 或 Amazon Redshift 等 AWS 服务访问您的 S3 数据。例如,增加对 Amazon SageMaker Feature Store 的支持后,您的数据科学家可以使用访问点来管理其机器学习 ML 模型的 (ML) 功能,他们可以通过这些访问点访问所需的数据集,而无需存储桶策略。