Publicado: Dec 3, 2019
O Amazon S3 Access Points é um novo recurso do S3 que simplifica o gerenciamento do acesso em escala de conjuntos de dados compartilhados no Amazon S3. Com o S3 Access Points, você pode facilmente criar centenas de pontos de acesso por bucket, cada qual com um nome e permissões personalizadas para o aplicativo. Essa é uma nova maneira de provisionar o acesso a conjuntos de dados compartilhados. Seja criando um ponto de acesso para ingestão de dados, transformação, acesso restrito para leitura ou acesso irrestrito, o uso do S3 Access Points simplifica o trabalho de criação e manutenção do acesso a buckets compartilhados do S3.
Você pode adicionar pontos de acesso facilmente à medida que seu conjunto de aplicativos e armazenamento crescem. Você não terá mais que se preocupar em gerenciar o acesso com uma única política de bucket que cubra dezenas ou centenas de casos de uso. O S3 Access Points consiste em nomes de host exclusivos que você pode criar para aplicar permissões e controles de rede distintos para qualquer solicitação feita pelo ponto de acesso. As políticas do S3 Access Points permitem aplicar permissões por prefixos e tags de objetos, permitindo limitar os dados de objetos que podem ser acessados. Os S3 Access Points podem se restringir a uma Virtual Private Cloud (VPC) para servir de firewall ao acesso dos dados do S3 nas redes privadas. As políticas de controle de serviço da AWS podem ser usadas para assegurar que todos os pontos de acesso da organização se restrinjam à VPC.
O Amazon S3 Access Points está disponível em todas as regiões da AWS, incluindo regiões do AWS GovCloud (EUA), sem custo adicional, e pode ser criado no Console de Gerenciamento do S3, ILC, API ou SDK.
Para saber mais sobre S3 Access Points, leia o blog, acesse a página de recursos e leia as Perguntas frequentes.