Passa al contenuto principale

Amazon S3

Punti di accesso Amazon S3

Gestisci facilmente l’accesso a set di dati condivisi su Amazon S3

Nozione di base su Amazon S3
Sfoglia la Guida per l’utente

Panoramica

I punti di accesso Amazon S3 semplificano la gestione dell’accesso ai dati per qualsiasi applicazione o servizio AWS che funziona con S3. Con i punti di accesso S3, i clienti con set di dati condivisi, tra cui data lake, archivi multimediali e contenuti generati dagli utenti, possono facilmente controllare e gestire l’accesso di centinaia di applicazioni, team o individui creando punti di accesso individuali con nomi e autorizzazioni personalizzati per ciascuno. È possibile utilizzare i punti di accesso S3 anche per accedere ai dati dei file archiviati sui file system Amazon FSx come se fossero in S3, per utilizzarli con applicazioni e servizi che funzionano con S3 senza modificare le applicazioni o spostare i dati dall’archiviazione file.

Amazon FSx ora supporta l’accesso Amazon S3

È ora possibile associare i punti di accesso Amazon S3 ai file system di Amazon FSx per NetApp ONTAP e OpenZFS, che consentono di accedere ai dati dei file come se fossero in S3. Grazie a questa funzionalità, i dati dei file in FSx sono accessibili per l’utilizzo con l’ampia gamma di servizi e applicazioni di intelligenza artificiale, machine learning e analisi compatibili con S3, pur continuando a risiedere nel file system FSx.

Casi d’uso

  • Scalare le policy di accesso per set di dati condivisi di grandi dimensioni: utilizzando i punti di accesso S3, puoi suddividere una policy di bucket di grandi dimensioni in policy di punti di accesso separate e discrete per ogni applicazione che accede al set di dati condiviso. Ciò rende più semplice la creazione della giusta policy di accesso per un’applicazione, senza doversi preoccupare di interrompere l’attività di un’altra applicazione all’interno del set di dati condiviso.
  • Usare i dati dei file archiviati in FSx con applicazioni e servizi compatibili con S3: accedi ai dati dei tuoi file archiviati nei file system FSX per ONTAP od OpenZFS come se fossero in un bucket Amazon S3, in modo da lavorare con tali dati utilizzando un’ampia gamma di servizi e applicazioni di intelligenza artificiale, machine learning e analisi che funzionano con S3, il tutto senza alcun refactoring o necessità di estrarre i dati da un file system.
  • Limitare l’accesso a VPC e a ID account specifici: un punto di accesso S3 può limitare l’accesso a tutti gli archivi S3 da un cloud privato virtuale (VPC). Inoltre, puoi creare una policy di controllo dei servizi (SCP) che richiede che tutti i punti di accesso vengano limitati a un cloud privato virtuale (VPC), proteggendo i dati all’interno delle tue reti private. Puoi anche specificare le policy degli endpoint VPC che limitano l’accesso solo ai punti di accesso (e quindi ai bucket) di proprietà di ID account specifici. Ciò semplifica la creazione di policy di accesso che consentono l’accesso ai bucket all’interno dello stesso account, rifiutando qualsiasi altro accesso S3 tramite l’endpoint VPC.
  • Stabilire e testare policy di accesso individuali: utilizzando i punti di accesso, puoi stabilire e testare individualmente le policy di controllo degli accessi specifiche dell’applicazione prima di migrare le applicazioni al punto di accesso o copiare la policy in un punto di accesso esistente.