投稿日: Oct 21, 2022
Amazon S3 on Outposts で、アプリケーションからのデータアクセスを簡素化するアクセスポイントエイリアスのサポートを開始しました。本日より、S3 on Outposts バケットにアクセスする際に、Amazon リソースネーム (ARN) の代わりにアクセスポイントエイリアスを使用するようにアプリケーションを設定できます。アクセスポイントを使用すると、共有データセットへのアクセスを管理するために数百もの一意のポリシーを作成できます。アプリケーションでは、このエイリアスを利用して S3 on Outposts バケットにアクセスできるようになります。Amazon S3 on Outposts のアクセスポイントエイリアスは、AWS Outposts が利用可能なすべての AWS リージョンで追加料金なしで利用できます。
バケットのアクセスポイントを作成するたびに、S3 on Outposts のアクセスポイントエイリアスが自動的に生成されます。このエイリアスは、データアクセスに ARN を使用する場所であれば ARN と入れ替え可能です。既存の S3 on Outposts アクセスポイントは、エイリアスが自動的に割り当てられ、追加の操作なしですぐにご利用いただけます。アクセスポイントエイリアスを使用して、PUT、GET、LIST などのオブジェクトレベル操作を実行できます。1 つのバケットに複数のアクセスポイントが作成されることもありますが、各アクセスポイントには独自のアクセスポリシーがあるため、共有データセットに対する適切なアクセス管理を簡単に設定できます。例えば、組織内の各チームに合わせて読み書きのアクセス権を付与したアクセスポイントを作成したり、VPC に限定したアクセスポイントでバケットへのアクセスを制限したりできます。
アクセスポイントは、S3 マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、アプリケーションプログラミングインターフェイス (API)、AWS Software Development Kit (SDK) クライアントを使用して、すべての S3 on Outposts バケットに作成できます。対応する S3 on Outposts アクセスポイントエイリアスは自動的に生成されます。S3 on Outposts アクセスポイントエイリアスは、AWS GovCloud (米国) リージョンを含む、S3 on Outposts がサポートされているすべての AWS リージョンで、SDK/CLI の最新バージョンを使用して追加料金なしで利用できます。S3 on Outposts アクセスポイントおよびアクセスポイントエイリアスの詳細については、こちらのドキュメントを参照してください。