Come funziona Access Point S3?

Diagram_S3_Access_Points

Ogni Access Point S3 è configurato con una policy di accesso specifica per un caso d'uso o un'applicazione. Ad esempio, puoi creare un punto di accesso per il bucket S3 che conceda a gruppi di utenti o applicazioni l'accesso al data lake. Un Access Point può supportare un singolo utente o un'applicazione, o gruppi di utenti o applicazioni e attraverso gli account, permettendo una gestione separata di ciascun punto di accesso.

Ogni punto di accesso è associato a un singolo bucket e contiene un controllo dell’origine della rete e un controllo di tipo Block Public Access. Ad esempio, puoi creare un punto di accesso con un controllo dell'origine della rete che consenta l'accesso all'archiviazione solo dal tuo cloud privato virtuale, una sezione logicamente isolata di AWS Cloud. Inoltre, puoi creare un punto di accesso configurandone la policy in modo da consentire l'accesso solo agli oggetti con un prefisso definito o oggetti con tag specifici.

Puoi accedere ai dati nei bucket condivisi tramite un punto di accesso in due modi. Per le operazioni sugli oggetti S3, puoi utilizzarel’ARN del punto di accesso al posto di un nome di bucket. Per le richieste con un nome bucket nel formato del nome bucket S3 standard, puoi invece utilizzare un alias del punto di accesso. Gli alias per i punti di accesso S3 vengono generati automaticamente e sono intercambiabili con i nomi dei bucket S3 ovunque utilizzi un nome di bucket per l'accesso ai dati. Ogni volta che crei un punto di accesso per un bucket, S3 genera automaticamente un nuovo alias punto di accesso. Per il set completo di operazioni e servizi AWS compatibili, visita la Documentazione S3.

Quando utilizzare Access Point S3

Gli Access Point S3 semplificano la gestione delle modalità di accesso ai dataset condivisi su S3 da parte delle tue applicazioni. Non è più necessario gestire una singola e complessa bucket policy con centinaia di diverse regole di autorizzazione che devono essere scritte, lette, tracciate e verificate. Con gli Access Point S3 ora puoi creare access point specifici dell’applicazione che consentono l’accesso a dataset condivisi con policy personalizzate per l’applicazione specifica.

  • Grandi dataset condivisi: utilizzando gli Access Point, puoi scomporre una bucket policy di grandi dimensioni in policy di access point separate e discrete per ogni applicazione che accede al dataset condiviso. Ciò rende più semplice la creazione della giusta policy di accesso per un'applicazione, senza doversi preoccupare di interrompere l'attività di un'altra applicazione all'interno del set di dati condiviso.
  • Copia i dati in modo sicuro: copia i dati in modo sicuro ad alta velocità tra i punti di accesso della stessa regione utilizzando l'API di copia S3 utilizzando reti interne AWS e VPC.
  • Limitare l’accesso a VPC: un Access Point S3 può limitare l’accesso a tutti gli archivi S3 da un cloud privato virtuale (VPC). Inoltre, puoi creare una policy di controllo del servizio (SCP) e richiedere che tutti gli access point vengano limitati a un VPC, proteggendo i dati all’interno delle tue reti private.
  • Testare nuove policy di accesso: con gli access point, puoi testare facilmente nuove policy di controllo degli accessi prima di migrare le applicazioni all’access point o copiare la policy in un access point esistente.
  • Limitare l’accesso a specifici ID account: con gli Access Point S3, puoi specificare le policy degli endpoint VPC consentendo l’accesso solo agli access point (e quindi ai bucket) di proprietà di specifici ID account. Ciò semplifica la creazione di policy di accesso che consentono l’accesso ai bucket all’interno dello stesso account, rifiutando qualsiasi altro accesso S3 tramite l’endpoint VPC.
  • Fornire un nome univoco: gli Access Point S3 consentono di specificare un nome univoco all’interno dell’account e della regione. Ad esempio, ora puoi avere un punto di accesso di "test" in ogni account e regione.

Indipendentemente dalla creazione di un punto di accesso per l'importazione dati, la trasformazione, l'accesso in lettura limitato o l'accesso senza restrizioni dei dati, l'utilizzo di S3 Access Points semplifica il lavoro di creazione, condivisione, e manutenzione dell'accesso ai dati nei bucket S3 condivisi.

Nozioni di base sugli Access Point S3

Puoi iniziare a creare access point senza costi aggiuntivi sui bucket nuovi ed esistenti tramite la Console di gestione AWS, l’interfaccia a riga di comando (CLI) di AWS, l’API e il client del kit di sviluppo software AWS (SDK). Puoi aggiungere, visualizzare ed eliminare facilmente gli access point e modificarne le policy tramite la console S3 e l’interfaccia a riga di comando. Puoi scrivere una policy per l'access point proprio come una bucket policy, utilizzando le regole IAM per gestire le autorizzazioni.

Inoltre, potrai utilizzare i modelli CloudFormation per iniziare a utilizzare gli access point. Puoi monitorare e controllare le operazioni dell'access point come "crea access point" ed "elimina access point" tramite i log di AWS CloudTrail. Puoi controllare l'utilizzo del punto di accesso tramite il supporto di AWS Organizations per gli SCP AWS.

Visita la documentazione sui punti di accesso S3 per ulteriori informazioni.

Standard Product Icons (Features) Squid Ink
Ulteriori informazioni su Amazon S3

Archiviazione creata per archiviare qualsiasi quantità di dati da qualsiasi luogo.

Ulteriori informazioni 
Sign up for a free account
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Standard Product Icons (Start Building) Squid Ink
Inizia a creare nella console

Inizia subito a utilizzare Amazon S3 nella Console di gestione AWS.

Accedi