Publié le: Jul 27, 2022
Vous pouvez désormais créer jusqu'à 10 000 points d'accès Amazon S3 par région et par compte afin de gérer des autorisations d'accès granulaires pour vos différentes applications. En outre, les points d'accès prennent désormais en charge Amazon SageMaker, Amazon Redshift et Amazon CloudFront, ce qui vous permet d'utiliser les alias des points d'accès directement avec vos applications en remplacement des noms de compartiments S3.
Les points d'accès S3 vous aident à configurer plus facilement les bons contrôles d'accès pour vos jeux de données partagés, simplifiant ainsi la gestion des accès pour plusieurs applications. Chaque point d'accès a sa propre politique qui définit quels VPC et requêtes sont autorisés à utiliser le point d'accès. Avec jusqu'à 10 000 points d'accès, vous pouvez maintenant facilement mettre à l'échelle la gestion des accès pour des milliers de cas d'utilisation. Par exemple, vous pouvez créer des points d'accès avec un accès en lecture ou en écriture adapté à chaque équipe au sein de votre organisation, ou restreindre l'accès à un compartiment via des points d'accès limités à un VPC.
Chacun de ces points d'accès S3 dispose d'un alias de point d'accès automatiquement généré que vous pouvez utiliser pour accéder à vos données S3 avec les services AWS tels qu'Amazon EMR ou Amazon Redshift. Par exemple, grâce à la prise en charge supplémentaire d'Amazon SageMaker Feature Store, vos scientifiques des données peuvent gérer les fonctionnalités de machine learning (ML) pour leurs modèles ML à l'aide de points d'accès qui leur donnent accès aux jeux de données requis, sans avoir besoin de politiques de compartiment.
Vous pouvez utiliser les points d'accès S3 avec les services AWS tels qu'Amazon EMR, Amazon Sagemaker, Amazon Redshift et Amazon CloudFront sans frais supplémentaires dans toutes les régions AWS, à l'exception de la région Amazon Web Services Chine (Beijing), gérée par Sinnet, et de la région Amazon Web Services Chine (Ningxia), gérée par NWCD. Pour démarrer, accédez à la Console de gestion AWS, à l'Interface de la ligne de commande AWS (AWS CLI) et aux kits SDK AWS. Pour en savoir plus sur les points d'accès S3 et les alias de points d'accès, consultez la documentation, la page de la fonction et les FAQ.