Come funziona Access Point S3?

Diagram_S3_Access_Points

Ogni Access Point S3 è configurato con una policy di accesso specifica per un caso d'uso o un'applicazione. Ad esempio, puoi creare un access point per il bucket S3 che conceda a gruppi di utenti o applicazioni l'accesso al data lake. Un Access Point S3 potrebbe supportare un singolo utente o un’applicazione, o gruppi di utenti o applicazioni, consentendo una gestione separata di ciascun access point.

Ogni access point è associato a un singolo bucket e contiene un controllo dell’origine della rete e un controllo di tipo Block Public Access. Ad esempio, puoi creare un access point con un controllo dell’origine della rete che consenta l’accesso all’archiviazione solo dal tuo Virtual Private Cloud, una sezione logicamente isolata di AWS Cloud. Inoltre, puoi creare un access point configurandone la policy in modo da consentire l’accesso solo agli oggetti con un prefisso definito, ad esempio “finanza”.

Poiché ogni access point contiene un nome DNS univoco, ora puoi assegnare a bucket nuovi ed esistenti un unico nome a tua scelta all’interno dell’account e della regione AWS. Utilizzando gli access point limitati a un VPC, ora puoi assicurarti in modo semplice e verificabile che i dati S3 rimangano all’interno del VPC. Inoltre, ora puoi utilizzare le policy di controllo dei servizi AWS per richiedere che qualsiasi nuovo access point nella tua organizzazione venga limitato all’accesso solo a VPC.

Quando utilizzare Access Point S3

Gli Access Point S3 semplificano la gestione delle modalità di accesso ai dataset condivisi su S3 da parte delle tue applicazioni. Non è più necessario gestire una singola e complessa bucket policy con centinaia di diverse regole di autorizzazione che devono essere scritte, lette, tracciate e verificate. Con gli Access Point S3 ora puoi creare access point specifici dell’applicazione che consentono l’accesso a dataset condivisi con policy personalizzate per l’applicazione specifica.

  • Grandi dataset condivisi: utilizzando gli Access Point, puoi scomporre una bucket policy di grandi dimensioni in policy di access point separate e discrete per ogni applicazione che accede al dataset condiviso. Ciò rende più semplice la creazione della giusta policy di accesso per un’applicazione, senza doversi preoccupare di interrompere l’attività di un’altra applicazione all’interno del dataset condiviso.
  • Limitare l’accesso a VPC: un Access Point S3 può limitare l’accesso a tutti gli archivi S3 da un cloud privato virtuale (VPC). Inoltre, puoi creare una policy di controllo del servizio (SCP) e richiedere che tutti gli access point vengano limitati a un VPC, proteggendo i dati all’interno delle tue reti private.
  • Testare nuove policy di accesso: con gli access point, puoi testare facilmente nuove policy di controllo degli accessi prima di migrare le applicazioni all’access point o copiare la policy in un access point esistente.
  • Limitare l’accesso a specifici ID account: con gli Access Point S3, puoi specificare le policy degli endpoint VPC consentendo l’accesso solo agli access point (e quindi ai bucket) di proprietà di specifici ID account. Ciò semplifica la creazione di policy di accesso che consentono l’accesso ai bucket all’interno dello stesso account, rifiutando qualsiasi altro accesso S3 tramite l’endpoint VPC.
  • Fornire un nome univoco: gli Access Point S3 consentono di specificare un nome univoco all’interno dell’account e della regione. Ad esempio, ora puoi avere un access point di “test” in ogni account e regione.

Indipendentemente dalla creazione di un access point per l’immissione, la trasformazione, l’accesso in lettura limitato o l’accesso senza restrizioni dei dati, l’utilizzo degli Access Point S3 semplifica il lavoro di creazione e di gestione dell’accesso ai bucket S3 condivisi.

Nozioni di base sugli Access Point S3

Puoi iniziare a creare access point senza costi aggiuntivi sui bucket nuovi ed esistenti tramite la Console di gestione AWS, l’interfaccia a riga di comando (CLI) di AWS, l’API e il client del kit di sviluppo software AWS (SDK). Puoi aggiungere, visualizzare ed eliminare facilmente gli access point e modificarne le policy tramite la console S3 e l’interfaccia a riga di comando. Puoi scrivere una policy per l'access point proprio come una bucket policy, utilizzando le regole IAM per gestire le autorizzazioni.

Inoltre, potrai utilizzare i modelli CloudFormation per iniziare a utilizzare gli access point. Puoi monitorare e controllare le operazioni dell’access point come “crea access point” ed “elimina access point” tramite i log di AWS CloudTrail. Puoi controllare l’utilizzo dell’access point tramite il supporto di AWS Organizations per gli SCP AWS.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Ulteriori informazioni sui prezzi dei prodotti

I prezzi sono calcolati solo in base all'uso effettivo. Non vi è alcuna tariffa minima.

Ulteriori informazioni 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Inizia a creare nella console

Inizia subito a utilizzare Amazon S3 nella Console di gestione AWS.

Accedi