Publié le: Oct 21, 2022
Amazon S3 sur Outposts prend désormais en charge les alias de point d'accès pour simplifier l'accès des applications aux données. À partir d'aujourd'hui, vous pouvez configurer les applications pour qu'elles utilisent l'alias de point d'accès à la place de l'Amazon Resource Name (ARN) lorsqu'elles accèdent à des compartiments S3 sur Outposts. Avec les points d'accès, vous pouvez créer des centaines de stratégies uniques pour contrôler l'accès aux jeux de données partagés, et les applications peuvent accéder aux compartiments S3 on Outposts en utilisant cet alias. Les alias de point d'accès Amazon S3 sur Outposts sont maintenant disponibles dans toutes les régions AWS où les AWS Outposts sont disponibles, sans coût supplémentaire.
Chaque fois que vous créez un point d'accès pour un compartiment, S3 sur Outposts génère automatiquement un alias Point d'accès interchangeable avec l'ARN partout où vous utilisez un ARN pour l'accès aux données. Pour les points d'accès S3 sur Outposts existants, les alias ont été automatiquement affectés et sont prêts à l'emploi, sans qu'aucune étape supplémentaire soit requise. Vous pouvez employer un alias de point d'accès pour effectuer des opérations au niveau des objets, par exemple les requêtes PUT, GET, LIST et plus encore. Il est possible de créer plusieurs points d'accès pour un seul compartiment, chacun ayant sa propre stratégie d'accès, ce qui vous permet de mettre en place facilement les bons contrôles d'accès aux jeux de données partagés. Par exemple, vous pouvez créer des points d'accès avec un accès en lecture ou en écriture adapté à chaque équipe au sein de l'organisation, ou restreindre l'accès à un compartiment via des points d'accès limités à un VPC.
Vous pouvez créer des points d'accès sur tous les compartiments S3 sur Outposts grâce à la console de gestion S3, à AWS Command Line Interface (CLI), à l'interface de programme d'application (API) et au client du kit SDK AWS. Les alias de point d'accès S3 sur Outposts correspondants sont automatiquement générés. Les alias de point d'accès S3 sur Outposts sont disponibles en utilisant la dernière version du SDK/CLI dans toutes les régions AWS où S3 sur Outposts est pris en charge, y compris les régions AWS GovCloud (US), sans frais supplémentaires. Pour en savoir plus sur les points d'accès S3 sur Outposts et les alias de point d'accès, consultez la documentation disponible ici.