投稿日: Jul 27, 2022
各リージョンのアカウントごとに Amazon S3 Access Points を 10,000 まで作成して、異なるアプリケーションにわたる詳細なアクセス権限を管理できるようになりました。さらに、アクセスポイントが Amazon SageMaker、Amazon Redshift、Amazon CloudFront をサポートすることにより、S3 バケット名の代わりにアクセスポイントのエイリアスを直接アプリケーションで使えるようになります。
S3 Access Points によってより簡単に共有データセットの適切なアクセス管理を設定して、複数のアプリケーションのアクセス管理を簡素化できます。各アクセスポイントには、アクセスポイントの使用を許可するリクエストと VPC を定義する個別のポリシーがあります。最大 10,000 のアクセスポイントで、数千のユースケースのアクセス管理を簡単にスケーリングできるようになります。例えば、組織のチームごとに読み書きのアクセス権を調整したアクセスポイントを作成したり、VPC に限定したアクセスポイントでバケットへのアクセスを制限したりできます。
こうした S3 Access Points にはそれぞれ自動生成されたアクセスポイントのエイリアスがあり、Amazon EMR や Amazon Redshift などの AWS のサービスで S3 データにアクセスするのに使用できます。例えば、Amazon SageMaker Feature Store がサポートされるようになったことにより、データサイエンティストはアクセスポイントを使って機械学習 (ML) モデルで機械学習機能を管理し、バケットポリシーを必要とせずにアクセスポイントから必要なデータセットにアクセスできます。
S3 Access Points は Amazon EMR、Amazon SageMaker、Amazon Redshift、Amazon CloudFront などの AWS のサービスとともに、Amazon Web Services 中国 (北京) リージョン (Sinnet が運営) と Amazon Web Services 中国 (寧夏) リージョン (NWCD が運営) を除くすべての AWS リージョンで利用できます。追加料金はかかりません。使い始めるには、AWS マネジメントコンソール、AWS Command Line Interface (CLI)、AWS SDK にアクセスしてください。S3 Access Points と Access Point エイリアスの詳細については、ドキュメント、機能ページ、よくある質問をご覧ください。