发布于: Nov 30, 2022
Amazon S3 接入点可简化在 S3 中存储桶中存储数据的任何 AWS 服务或客户应用程序的数据访问。通过 S3 接入点,您可以为每个接入点创建独有的访问控制策略,以更轻松地控制对共享数据集的访问权限。现在,存储桶所有者能够通过其他账户中创建的接入点授予访问权限。在这样做时,存储桶所有者通常保留对于数据访问的最终控制权,但可以将更具体的基于 IAM 的访问控制决策的责任委派给接入点所有者。这样,您就可以安全、轻松地与成千上万个应用程序和用户共享数据集,无需额外成本。
S3 接入点可帮助您更轻松地为共享数据集配置正确的访问控制,从而简化多个应用程序的访问管理。每个接入点都有自己的策略,它定义了允许哪些请求和 VPC 使用接入点,并针对每个应用程序或用例进行了自定义。借助跨账户存取点,您可以允许信任的账户,例如其他团队或合作伙伴组织的管理员,来自助处理针对数据集的权限。此外,对于这类可信账户中的应用程序或角色的每项权限更改,无需您不断更改存储桶策略。
跨账户存取点可以在所有商用 AWS 区域和 AWS GovCloud(美国)区域通过 AWS Command Line Interface (CLI) 和 AWS SDK 使用。要了解有关 S3 接入点的更多信息,请访问 S3 文档、S3 接入点产品页面和 S3 常见问题。