Les points d'accès Amazon S3 peuvent désormais être utilisés pour déléguer en toute sécurité les autorisations d'accès à des jeux de données partagés à d'autres comptes AWS

Les points d'accès Amazon S3 simplifient l'accès aux données pour tout service AWS ou application client qui stocke des données dans les compartiments S3. Avec les points d'accès S3, vous pouvez créer des politiques de contrôle d'accès uniques pour chaque point d'accès afin de contrôler plus facilement l'accès aux jeux de données partagés. Désormais, les propriétaires de compartiments peuvent autoriser l'accès depuis des points d'accès créés sur d'autres comptes. Pour ce faire, les propriétaires de compartiments conservent toujours le contrôle ultime sur l'accès aux données, mais peuvent déléguer certaines responsabilités pour des décisions de contrôle d'accès fondées sur IAM plus spécifiques pour le titulaire du point d'accès. Cela vous permet de partager facilement et en toute sécurité des jeux de données avec des milliers d'applications et d'utilisateurs sans frais supplémentaires.

Les points d'accès S3 vous aident à configurer plus facilement les bons contrôles d'accès aux jeux de données partagés, simplifiant ainsi la gestion des accès pour plusieurs applications. Chaque point d'accès possède sa propre politique qui définit quels VPC et requêtes sont autorisés à utiliser le point d'accès qui peut être personnalisé pour chaque application ou pour chaque cas d'utilisation. Avec les points d'accès intercompte, vous pouvez autoriser des utilisateurs de confiance comme l'administrateur du compte d'une autre équipe ou d'une organisation partenaire à obtenir en libre-service des autorisations à des jeux de données. En outre, vous n'êtes pas obligé d'apporter des changements en continu à une politique de compartiment à chaque modification d'autorisation pour des applications ou des rôles au sein de ces comptes de confiance. 

Les points d'accès intercompte sont disponibles dans toutes les régions AWS commerciales et les régions AWS GovCloud (US) par l'intermédiaire de l'interface de la ligne de commande (CLI) et les SDK AWS. Pour en savoir plus sur les points d'accès S3, consultez la documentation S3, la page produit points d'accès S3 et les FAQ S3.