概要
Amazon S3 Access Points は、S3 と連動するあらゆるアプリケーションまたは AWS サービスのデータアクセス管理を簡素化します。S3 Access Points では、カスタマイズされた名前と許可を持つ個別のアクセスポイント作成することで、データレイク、メディアアーカイブ、ユーザー生成コンテンツなどの共有データセットを所有するお客様が、何百ものアプリケーション、チーム、または個人のデータアクセスを簡単に制御してスケールできます。S3 Access Points は、S3 内にあるかのように Amazon FSx ファイルシステムに保存されたファイルデータにアクセスするためにも使用できるため、アプリケーションを変更したり、ファイルストレージからデータを移動したりすることなく、S3 と連動するアプリケーションやサービスでデータを使用することが可能になります。
Amazon FSx が Amazon S3 Access のサポートを開始
Amazon S3 Access Points を Amazon FSx for NetApp ONTAP ファイルシステムと Amazon FSx for OpenZFS ファイルシステムにアタッチして、S3 内にあるかのようにファイルデータにアクセスできるようになりました。この機能により、ファイルデータを FSxファイルシステム内に格納したままで、S3 と連動するさまざまな AI、機械学習、分析サービスとアプリケーションで FSx 内のファイルデータを使用できるようになります。
ユースケース
- 大規模な共有データセット向けのアクセスポリシーをスケール: S3 Access Points を使用することで、1 つの大規模なバケットポリシーを、共有データセットにアクセスする必要のあるアプリケーションごとの個別のアクセスポイントポリシーに細分化できます。このため、アプリケーションに適したアクセスポリシーの構築に集中しやすくなると同時に、共有データセット内で他のアプリケーションが実行している作業を中断してしまう心配がなくなります。
- S3 と連動するアプリケーションやサービスで FSx に保存されたファイルデータを使用: Amazon S3 バケット内にあるかのように FSx for ONTAP または FSx for OpenZFS ファイルシステムに保存されたファイルデータにアクセスできるため、S3 と連動するさまざまな AI、機械学習、分析サービスとアプリケーションを使用したデータの操作が可能になります。いずれの場合も、データをリファクタリングしたり、ファイルシステムから取り出したりする必要はありません。
- アクセスを VPC と特定のアカウント ID に制限: 1 つの S3 Access Point で、すべての S3 ストレージアクセスを仮想プライベートクラウド (VPC) 経由のアクセスに制限できます。すべてのアクセスポイントが VPC に制限されることを義務付けるサービスコントロールポリシー (SCP) を作成して、データをプライベートネットワーク内でファイアウォール保護することもできます。また、特定のアカウント ID が所有するアクセスポイント (ひいてはバケット) のみにアクセスを制限する VPC エンドポイントポリシーを指定することも可能です。これは、同じアカウント内のバケットへのアクセスを許可しても、VPC エンドポイント経由の他の S3 アクセスは拒否するアクセスポリシーの作成を簡素化します。
- 個別のアクセスポリシーを確立してテスト: アクセスポイントを使用することで、アクセスポイントにアプリケーションを移行したり、既存のアクセスポイントにポリシーをコピーしたりする前に、アプリケーション固有のアクセスコントロールポリシーを確立し、個別にテストできます。