Publié le: Dec 3, 2019
Amazon S3 Access Points est une nouvelle fonction S3 qui simplifie la gestion de l’accès des données à grande échelle pour les ensembles de données partagés sur Amazon S3. Grâce à S3 Access Points, vous pouvez facilement créer des centaines de points d’accès par compartiment, avec pour chacun un nom et des permissions personnalisées pour l’application. Cela représente une nouvelle façon d’allouer l’accès à des ensembles de données partagés. Que vous créiez un point d’accès pour l’ingestion de données, la transformation, l’accès limité en lecture ou l’accès illimité, l’utilisation de points d’accès S3 simplifie le travail de création et de maintenance de l’accès aux compartiments S3 partagés.
Vous pouvez facilement ajouter des points d’accès en fonction de la mise à l’échelle de votre set d’application et de votre stockage, et vous n’avez plus à vous préoccuper de gérer les accès via une unique stratégie de compartiment qui couvre des dizaines ou des centaines de cas d’utilisation. Les S3 Access Points sont des noms d’hôte uniques que vous pouvez créer pour appliquer des autorisations et des contrôles réseau distincts pour chaque demande effectuée via le point d’accès. Les stratégies de S3 Access Points permettent d’appliquer les autorisations par préfixes et balises d’objet, ce qui permet de fixer des limites d’accès aux données d’objet. Tout S3 Access Point peut être limité à un Virtual Private Cloud (VPC) pour assurer une protection pare-feu de l’accès aux données S3 de vos réseaux privés, tandis que les politiques de contrôle des services AWS peuvent être exploitées pour veiller à ce que tous les points d’accès dans une organisation soient limités au VPC.
Les Amazon S3 Access Points sont disponibles sans frais supplémentaires dans toutes les régions AWS, notamment dans les régions AWS GovCloud (USA), et peuvent être créés via la console de gestion S3, l’interface CLI, l’interface API ou le kit SDK.
Pour en savoir plus sur les S3 Access Points, consultez le blog, la page de fonctionnalité et les Questions fréquentes (FAQ).