Publicado en: Nov 30, 2022
Los puntos de acceso de Amazon S3 simplifican el acceso a los datos para cualquier servicio de AWS o aplicación del cliente que almacene datos en los buckets de S3. Con los puntos de acceso de S3, puede crear políticas de control de acceso únicas de cada punto de acceso para controlar con más facilidad el acceso a los conjuntos de datos compartidos. Ahora, los propietarios de buckets pueden autorizar el acceso a través de puntos de acceso creados en otras cuentas. De este modo, los propietarios de los buckets siempre conservan el control final sobre el acceso a los datos, pero pueden delegar la responsabilidad de las decisiones de control de acceso más específicas basadas en IAM al propietario del punto de acceso. Esto le permite compartir de forma segura y sencilla conjuntos de datos con miles de aplicaciones y usuarios, sin costo adicional.
Los puntos de acceso de S3 lo ayudan a configurar más fácilmente los controles de acceso adecuados para los conjuntos de datos compartidos, lo que simplifica la administración del acceso para varias aplicaciones. Cada punto de acceso cuenta con su propia política que define a qué solicitudes y VPC se les permite utilizar el punto de acceso, personalizado para cada aplicación o caso de uso. Con los puntos de acceso entre cuentas, puede permitir que las cuentas de confianza, como el administrador de cuentas de un equipo diferente o de una organización asociada, se autogestionen permisos para los conjuntos de datos. Además, no tiene que realizar cambios continuos en una política de buckets por cada cambio de permiso para las aplicaciones o funciones dentro de estas cuentas de confianza.
Los puntos de acceso entre cuentas están disponibles en todas las regiones comerciales de AWS y las regiones GovCloud (EE. UU.) de AWS a través de la interfaz de línea de comando (CLI) de AWS y las SKD de AWS. Para obtener más información sobre los puntos de acceso de S3, consulte la documentación, la página de productos del punto de acceso y las preguntas frecuentes de S3.