Veröffentlicht am: Nov 30, 2022
Amazon S3 Access Points vereinfachen den Datenzugriff für alle AWS-Services oder Kundenanwendungen, die Daten in S3-Buckets speichern. Mit S3 Access Points erstellst du eindeutige Zugriffskontrollrichtlinien für jeden Zugriffspunkt, um den Zugriff auf gemeinsam genutzte Datensätze einfacher zu kontrollieren. Jetzt können Bucket-Besitzer den Zugriff über Zugriffspunkte genehmigen, die in anderen Konten erstellt wurden. Auf diese Weise behalten die Bucket-Besitzer stets die ultimative Kontrolle über den Datenzugriff, können aber die Verantwortung für spezifischere IAM-basierte Zugriffskontrollentscheidungen an den Besitzer des Access Points delegieren. Dies ermöglicht dir die sichere und einfache gemeinsame Nutzung von Datensätzen mit Tausenden von Anwendungen und Benutzern, ganz ohne zusätzliche Kosten.
Mithilfe von S3 Access Points kannst du viel leichter die richtigen Zugriffskontrollen für gemeinsam genutzte Datensätze konfigurieren und so die Zugriffsverwaltung für mehrere Anwendungen vereinfachen. Jeder Zugriffspunkt verfügt über eine eigene für jede Anwendung oder jeden Anwendungsfall angepasste Richtlinie, die festlegt, welche Anfragen und VPCs den Zugriffspunkt nutzen dürfen. Mit kontenübergreifenden Zugriffspunkten kannst du vertrauenswürdigen Konten, wie z. B. dem Kontoadministrator eines anderen Teams oder einer Partnerorganisation, die selbständige Vergabe von Berechtigungen für Datensätze ermöglichen. Zusätzlich musst du nicht bei jeder Berechtigungsänderung für Anwendungen oder Rollen innerhalb dieser vertrauenswürdigen Konten eine Bucket-Richtlinie ändern.
Kontoübergreifende Zugriffspunkte sind in allen kommerziellen AWS-Regionen und den AWS GovCloud (USA)-Regionen über die AWS-Befehlszeilenschnittstelle (CLI) und AWS SDKs verfügbar. Weitere Informationen zu S3 Access Points findest du in der S3-Dokumentation, auf der Produktseite von S3 Access Points , und in den S3-FAQs.