Publicado: Nov 30, 2022
Os Pontos de Acesso Amazon S3 simplificam o acesso aos dados para qualquer serviço da AWS ou aplicação de cliente que armazena dados em buckets do S3. Com os Pontos de Acesso S3, você pode criar políticas de controle de acesso exclusivas para cada ponto de acesso, controlando facilmente o acesso a conjuntos de dados compartilhados. Agora, os proprietários de buckets podem autorizar acesso por meio de pontos de acesso criados em outras contas. Dessa forma, os proprietários de buckets mantêm um controle total sobre o acesso aos dados, mas podem delegar a responsabilidade por decisões de controle de acesso mais específicas e baseadas em IAM ao proprietário do ponto de acesso. Com esse recurso, você pode compartilhar conjuntos de dados com milhares de aplicações e usuários, de forma rápida e segura, sem custo adicional.
Os Pontos de Acesso S3 facilitam a configuração dos controles de acesso certos para conjuntos de dados compartilhados, simplificando o gerenciamento de acesso para várias aplicações. Cada ponto de acesso tem sua própria política que define quais solicitações e VPCs têm permissão para usar o ponto de acesso, personalizado para cada aplicação ou caso de uso. Com os pontos de acesso entre contas, você pode permitir que contas confiáveis, como o administrador de contas de outra equipe ou da organização de um parceiro, conceda permissões para conjuntos de dados por meio de autoatendimento. Além disso, você não precisa alterar continuamente uma política de bucket para cada mudança de permissão de aplicações ou funções nessas contas confiáveis.
Os pontos de acesso entre contas estão disponíveis em todas as regiões comerciais da AWS e regiões AWS GovCloud (EUA) por meio da AWS Command Line Interface (CLI) e dos AWS SDKs. Para saber mais sobre os Pontos de Acesso S3, consulte a documentação do S3, a página de produto dos Pontos de Acesso S3 e as perguntas frequentes do S3.