投稿日: Jul 26, 2021
Amazon S3 Access Points のエイリアスは、S3 バケット名を必要とするあらゆるアプリケーションでアクセスポイントを使いやすくするためのものです。S3 Access Points があれば、何百という一意のポリシーを作成して、共有データセットへのアクセスを簡単に制御できます。これで、S3 バケット名を使用して S3 のデータにアクセスする場面でどこでも S3 Access Point エイリアスを使用できるようになりました。今回の更新により、Amazon EMR、Amazon Storage Gateway、Amazon Athena といった AWS のサービス、Apache Spark や Apache Hive などのオープンソースパッケージ、そして Amazon Partner Network (APN) ソリューションで、コードを変更せずに追加費用もなしで S3 Access Point エイリアスをご利用いただけるようになりました。
S3 Access Points は、共有データセットに適切なアクセスコントロールを組み入れるのに役立ちます。各アクセスポイントには、アクセスポイントの使用を許可するリクエストや VPC を定義する個別のポリシーがあります。何百ものアクセスポイントを簡単に追加でき、何百というユースケースにまたがる単一のバケットポリシーを使用してアクセスを管理する必要がなくなりました。例えば、組織内のチームごとに読み書きのアクセス権を調整したアクセスポイントを作成したり、VPC に限定したアクセスポイントでバケットへのアクセスを制限できます。
S3 Access Points のエイリアスは自動的に生成され、データアクセスにバケット名を使用する場面でどこでも S3 バケット名と入れ替え可能です。Access Points のエイリアスは、PUT、GET、LIST などのオブジェクトレベルのオペレーションをする際に、現在バケット名が使われている場所であればどこでも利用できます。バケットにアクセスポイントが作成されるたびに、S3 は新しい Access Point エイリアスを生成します。既存の S3 Access Points には、エイリアスが自動的に割り当てられ、追加の手順を踏まなくてもすぐにご利用いただけます。
S3 Access Points は、S3 マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、アプリケーションプログラミングインターフェイス (API)、および AWS ソフトウェア開発キット (SDK) クライアントを介して、すべての S3 バケットに追加コストなしで作成できます。
S3 Access Points は、AWS GovCloud (米国) リージョン、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョンなど、すべての AWS リージョンで追加費用なしでご利用いただけます。S3 Access Points と Access Point エイリアスの詳細については、特徴のページ、ドキュメント、よくある質問 をご覧ください。