投稿日: Dec 3, 2019
Amazon S3 Access Points は、Amazon S3 上の共有データセットへの大規模なデータアクセスの管理を簡素化する S3 の新しい機能です。S3 Access Points を使用すると、バケットごとに数百のアクセスポイントを簡単に作成できます。各アクセスポイントには、アプリケーション用にカスタマイズされた名前と権限があります。これは、共有データセットへのアクセスをプロビジョニングする新しい方法です。アクセスポイントの作成目的がデータ取り込み、変換、制限付き読み込みアクセス、または無制限アクセスのいずれであっても、S3 Access Points を使用すると、共有 S3 バケットへのアクセスの作成や維持がシンプルになります。
アクセスポイントは、アプリケーションセットとストレージの規模に応じて簡単に追加できます。また、数十または数百のユースケースにまたがる単一のバケットポリシーを使用してアクセスを管理する必要がなくなりました。S3 Access Points は一意のホスト名で、アクセスポイントを経由して行われた一意のリクエストに対する個別のアクセス許可とネットワーク制御を執行するために作成します。S3 Access Points ポリシーでは、プレフィックスとオブジェクトタグによってアクセス許可を適用し、アクセスできるオブジェクトデータを制限できます。すべての S3 Access Points は Virtual Private Cloud (VPC) に制限して、プライベートネットワーク内の S3 データアクセスをファイアウォール管理できます。また、AWS サービスコントロールポリシーを使用して、組織内のすべてのアクセスポイントを VPC で制限できます。
Amazon S3 Access Pointsは、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンでご利用いただけ、追加料金はかかりません。S3 マネジメントコンソール、CLI、API、または SDK で作成できます。