Publié le: Jul 26, 2021
Les alias de points d'accès Amazon S3 permettent que toute application qui nécessite un nom de compartiment S3 utilise facilement un point d'accès. Avec les alias de points d'accès S3, vous pouvez créer des centaines de politiques uniques pour contrôler aisément l'accès aux jeux de données partagés. Désormais, vous pouvez utiliser les alias de points d'accès S3 partout où vous utilisez des noms de compartiments S3 pour accéder aux données dans S3. Avec cette mise à jour, vous pouvez utiliser les alias de points d'accès S3 avec les services AWS, notamment Amazon EMR, Amazon Storage Gateway et Amazon Athena, les packages open source, comme Apache Spark et Apache Hive, ainsi que les solutions du réseau partenaires Amazon (APN), et ce gratuitement et sans la moindre modification de code.
Les points d'accès S3 permettent de créer aisément les contrôles d'accès appropriés aux jeux de données partagés. Chaque point d'accès a sa propre politique discrète qui définit quels VPC et requêtes sont autorisés à utiliser le point d'accès. Vous pouvez facilement ajouter des centaines de points d'accès. Par ailleurs, vous n'avez pas à vous soucier de la gestion de l'accès via une seule politique de compartiment qui couvre des centaines de cas d'utilisation. Par exemple, vous pouvez créer des points d'accès avec un accès en lecture ou en écriture adapté à chaque équipe au sein de l'organisation, ou restreindre l'accès à un compartiment via des points d'accès limités à un VPC.
Les alias de points d'accès S3 sont automatiquement générés et interchangeables avec les noms de compartiments S3 partout où vous utilisez un nom de compartiment pour l'accès aux données. Vous pouvez employer un alias de point d'accès partout où un nom de compartiment est utilisé actuellement pour effectuer des opérations au niveau des objets, par exemple les requêtes PUT, GET, LIST et plus encore. Chaque fois que vous créez un point d'accès pour un compartiment, S3 génère un nouvel alias de point d'accès. Pour les points d'accès S3 existants, les alias ont été automatiquement affectés et sont prêts à l'emploi, sans qu'aucune étape supplémentaire soit requise.
Vous pouvez créer gratuitement des points d'accès S3 sur tous les compartiments S3 grâce à la console de gestion S3, à AWS Command Line Interface (CLI), à l'interface de programme d'application (API) et au client du kit SDK AWS.
Les points d'accès S3 sont disponibles dans toutes les régions AWS, dont AWS GovCloud (US), AWS Chine (Beijing) gérée par Sinnet et AWS Chine (Ningxia) gérée par NWCD. Pour en savoir plus sur les points d'accès S3 et les alias de points d'accès, consultez la page de présentation de la fonction, la documentation et nos questions fréquentes (FAQ).