- Produtos›
- Armazenamento›
- Amazon S3
Pontos de Acesso Amazon S3
Gerencie com facilidade o acesso aos conjuntos de dados compartilhados no Amazon S3
Visão geral
Os Pontos de Acesso Amazon S3 simplificam o gerenciamento do acesso aos dados para qualquer aplicação ou serviço da AWS que funcione com o S3. Com os Pontos de Acesso S3, os clientes com conjuntos de dados compartilhados, incluindo data lakes, arquivos de mídia e conteúdo gerado pelo usuário, podem facilmente controlar e escalar o acesso aos dados de centenas de aplicações, equipes ou indivíduos criando pontos de acesso individualizados com nomes e permissões personalizados para cada um. Você também pode usar os Pontos de Acesso S3 para acessar dados de arquivos armazenados em sistemas de arquivos do Amazon FSx como se estivessem no S3, permitindo que você os use com aplicações e serviços que funcionam com o S3 sem alterações na aplicação ou remoção de dados do armazenamento de arquivos.
O Amazon FSx agora oferece suporte aos Pontos de Acesso Amazon S3
Agora você pode anexar Pontos de Acesso Amazon S3 aos seus sistemas de arquivos Amazon FSx para NetApp ONTAP e FSx para OpenZFS para que você possa acessar seus dados de arquivo como se estivessem no S3. Com esse recurso, seus dados de arquivo no FSx podem ser usados com a ampla variedade de serviços e aplicações de inteligência artificial, machine learning e analytics que funcionam com o S3 enquanto seus dados de arquivo continuam residindo no sistema de arquivos FSx.
Casos de uso
- Dimensione as políticas de acesso para grandes conjuntos de dados compartilhados: usando os Pontos de Acesso S3, você pode dividir uma política de bucket grande em diversas políticas de ponto de acesso discretas para cada aplicação que precisa acessar o conjunto de dados compartilhado. Isso simplifica o foco na criação da política de acesso correta para uma aplicação, sem precisar se preocupar em interromper o que qualquer outra aplicação está fazendo no conjunto de dados compartilhados.
- Use dados de arquivo armazenados no FSx para OpenZFS com aplicações e serviços que funcionam com o S3: acesse seus dados de arquivo armazenados nos sistemas de arquivos FSx para ONTAP ou para OpenZFS como se estivessem em um bucket do Amazon S3. Assim, você trabalha com seus dados usando uma ampla variedade de serviços e aplicações de inteligência artificial, machine learning e analytics que funcionam com o S3, tudo sem refatorar ou precisar retirá-los de um sistema de arquivos.
- Restrinja o acesso à VPC e a IDs de contas específicas:um Ponto de Acesso S3 pode limitar todo o acesso ao armazenamento do S3 a partir de uma nuvem privada virtual (VPC). Você também pode criar uma política de controle de serviços (SCP) que exija que todos os pontos de acesso sejam restritos a uma VPC, enviando seus dados por firewall para suas redes privadas. Você também pode especificar políticas de endpoint da VPC que limitam o acesso somente aos pontos de acesso (e, portanto, aos buckets) pertencentes a IDs de conta específicos. Isso simplifica a criação de políticas de acesso que permitam o acesso a buckets na mesma conta, enquanto rejeitam qualquer outro acesso do S3 por meio da endpoint da VPC.
- Estabeleça e teste políticas de acesso individuais:usando pontos de acesso, você pode estabelecer e testar individualmente políticas de controle de acesso específicas da aplicação antes de migrar aplicações para o ponto de acesso ou copiar a política para um ponto de acesso existente.