¿Cómo funcionan los puntos de acceso de S3?

Diagram_S3_Access_Points

Cada punto de acceso de S3 está configurado con una política de acceso específica para un caso de uso o una aplicación. Por ejemplo, puede crear un punto de acceso para su bucket S3 que conceda acceso a grupos de usuarios o aplicaciones para su lago de datos. Un punto de acceso de S3 podría admitir un solo usuario o aplicación o bien grupos de usuarios o aplicaciones. Asimismo, permite gestionar cada punto de acceso por separado.

Cada punto de acceso está asociado con un bucket único y contiene un control de origen de red y un control de Block Public Access. Por ejemplo, puede crear un punto de acceso con un control de origen de red que solo permita acceso de almacenamiento desde su nube virtual privada, una sección aislada lógicamente de la nube de AWS. También puede crear un punto de acceso con la política de punto de acceso configurada para permitir solo el acceso a objetos con un prefijo definido, como por ejemplo “finanzas”.

Dado que cada punto de acceso contiene un nombre DNS único, ahora puede dirigirse a los buckets existentes y nuevos con el nombre que prefiera, siempre que sea único en la cuenta y la región de AWS. Gracias a los puntos de acceso restringidos a una VPC, ahora dispone de una forma fácil y auditable de asegurarse de que los datos de S3 permanecen en su VPC. Además, ahora puede usar las políticas de control de servicios de AWS para requerir que cualquier punto de acceso nuevo en su organización esté restringido a un acceso de solo VPC.

Cuándo usar puntos de acceso de S3

Los puntos de acceso de S3 simplifican la forma de gestionar el acceso de su conjunto de aplicaciones a los conjuntos de datos compartidos en S3. Ya no es necesario que gestione una política única y compleja de buckets con cientos de reglas de permisos distintas que deben escribirse, leerse, controlarse y auditarse. Con los puntos de acceso de S3, ahora puede crear puntos de acceso específicos para cada aplicación y permitir el acceso a conjuntos de datos compartidos con políticas personalizadas para aplicaciones específicas.

  • Grandes conjuntos de datos compartidos: mediante el uso de puntos de acceso, puede descomponer una gran política de buckets en políticas de puntos de acceso separadas y discretas para cada aplicación que necesite acceder a los conjuntos de datos compartidos. Esto facilita que pueda centrarse en crear la política de acceso adecuada para una aplicación, sin que deba preocuparse por interrumpir la actividad de otras aplicaciones dentro del conjunto de datos compartidos.
  • Restringir el acceso a VPC: un punto de acceso de S3 puede limitar todos los accesos de almacenamiento de S3 que se producen desde una Virtual Private Cloud (VPC). También puede crear una política de control de servicios (SCP) y requerir que todos los puntos de acceso estén restringidos a una Virtual Private Cloud (VPC), protegiendo sus datos con un firewall dentro de sus redes virtuales.
  • Probar nuevas políticas de acceso: mediante el uso de puntos de acceso, puede probar fácilmente nuevas políticas de control de acceso antes de migrar aplicaciones al punto de acceso o de copiar la política a un punto de acceso existente.
  • Limitar el acceso a ID de cuenta específicos: con los puntos de acceso de S3, puede especificar políticas de punto de enlace de la VPC que permitan el acceso solo a puntos de acceso (y, por consiguiente, a buckets) que sean propiedad de ID de cuenta específicos. Esto simplifica la creación de políticas de acceso que permiten el acceso a buckets dentro de la misma cuenta, al tiempo que rechazan cualquier otro acceso de S3 a través del punto de enlace de la VPC.
  • Proporcionar un nombre único: los puntos de acceso de S3 le permiten especificar cualquier nombre que sea único en la cuenta y la región. Por ejemplo, ahora puede tener un punto de acceso “prueba” en cada cuenta y región.

Tanto si crea un punto de acceso para la incorporación o la transformación de datos, como si es para el acceso de lectura restringido o el acceso no restringido, el uso de puntos de acceso de S3 simplifica el trabajo de crear y mantener el acceso a buckets compartidos de S3.

Introducción a los puntos de acceso de S3

Puede empezar creando puntos de acceso, sin ningún coste adicional, en buckets nuevos así como en buckets existentes mediante la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS, la interfaz de programación de aplicaciones (API) y el cliente del kit de desarrollo de software (SDK) de AWS. Puede añadir, ver y eliminar puntos de acceso fácilmente, así como editar políticas de puntos de acceso a través de la consola de S3 y la CLI. Puede escribir una política de punto de acceso del mismo modo que una política de bucket mediante reglas de IAM para controlar los permisos.

También podrá utilizar plantillas de CloudFormation para introducirse en los puntos de acceso. Puede monitorizar y auditar las operaciones de los puntos de acceso, tales como “crear punto de acceso” y “eliminar punto de acceso”, a través de los registros de AWS CloudTrail. Puede controlar el uso de los puntos de acceso gracias a AWS Organizations para AWS SCP.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre los precios de los productos

Pague solo por lo que utilice. Sin cargo mínimo.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con Amazon S3 en la consola de administración de AWS.

Inicie sesión