投稿日: Nov 30, 2022
Amazon S3 Access Points は、S3 バケットにデータを保存するあらゆる AWS のサービスやお客様のアプリケーションのデータアクセスを簡素化します。S3 Access Points では、アクセスポイントごとに固有のアクセスコントロールポリシーを作成し、共有データセットへのアクセスをより簡単に制御できます。バケット所有者は、他のアカウントで作成されたアクセスポイント経由でアクセスを承認できるようになります。その際、バケット所有者は常に最終的にデータアクセスを制御できますが、より具体的な IAM ベースのアクセスコントロールの決定についての責任を、アクセスポイント所有者に委任することができます。これにより、追加料金なしで、数千ものアプリケーションおよびユーザーとデータセットを安全かつ簡単に共有できます。
S3 Access Points によって共有データセットの適切なアクセスコントロールをより簡単に設定できるため、複数のアプリケーションのアクセス管理を簡素化できます。各アクセスポイントには、アクセスポイントの使用を許可するリクエストと VPC を定義する固有のポリシーがあり、これはアプリケーションやユースケースごとにカスタマイズされます。クロスアカウントアクセスポイントを使用すると、別のチームやパートナー組織のアカウント管理者など、信頼できるアカウントに対して、データセットへのアクセス許可をセルフサービスで付与することを許可できます。さらに、これらの信頼できるアカウント内のアプリケーションやロールのアクセス許可の変更が発生するたびにバケットポリシーを継続的に変更する必要はありません。
クロスアカウントアクセスポイントは、すべての商用 AWS リージョンと AWS GovCloud (米国) リージョンで、AWS コマンドラインインターフェイス (CLI) および AWS SDK からご利用いただけます。S3 Access Points の詳細については、S3 のドキュメント、S3 Access Points 製品ページ、S3 のよくある質問を参照してください。