Como funciona o S3 Access Points?

Diagram_S3_Access_Points

Cada ponto de acesso do S3 é configurado com uma política de acesso específica para um caso de uso ou aplicativo. Por exemplo, você pode criar um ponto de acesso para seu bucket do S3 que concede acesso a grupos de usuários ou aplicativos para seu data lake. Um Ponto de acesso do S3 pode oferecer suporte a um único usuário ou aplicativo, ou a grupos de usuários ou aplicativos, permitindo o gerenciamento separado de cada ponto de acesso.

Cada ponto de acesso está associado a um único bucket e contém um controle de origem de rede e um controle Bloquear acesso público. Por exemplo, você pode criar um ponto de acesso com um controle de origem de rede que permita apenas o acesso ao armazenamento da sua Nuvem privada virtual (VPC), uma seção logicamente isolada da Nuvem AWS. Você também pode criar um ponto de acesso com a política de ponto de acesso configurada para permitir apenas o acesso a objetos com um prefixo definido, como "finanças".

Como cada ponto de acesso contém um nome DNS exclusivo, agora você pode endereçar buckets novos e existentes com qualquer nome de sua escolha que seja exclusivo na sua conta e região da AWS. Usando pontos de acesso restritos a uma VPC, agora você pode ter uma maneira fácil e auditável de garantir que os dados do S3 permaneçam dentro da sua VPC. Além disso, agora você pode usar Políticas de controle de serviço da AWS para exigir que qualquer novo ponto de acesso em sua organização seja restrito ao acesso somente à VPC.

Quando usar o S3 Access Points

O S3 Access Points simplifica como você gerencia o acesso a dados para o seu conjunto de aplicativos nos conjuntos de dados compartilhados no S3. Você não precisa mais gerenciar uma política de bucket única e complexa com centenas de regras de permissão diferentes que precisam ser gravadas, lidas, rastreadas e auditadas. Com o S3 Access Points, agora você pode criar pontos de acesso específicos ao aplicativo, permitindo o acesso a conjuntos de dados compartilhados com políticas personalizadas para o aplicativo específico.

  • Conjuntos de dados compartilhados grandes: Usando Pontos de acesso, é possível decompor uma política de bucket grande em políticas de ponto de acesso discretas e separadas para cada aplicativo que precise acessar o conjunto de dados compartilhados. Isso simplifica o foco na criação da política de acesso correta para um aplicativo, sem precisar se preocupar em interromper o que qualquer outro aplicativo está fazendo no conjunto de dados compartilhados.
  • Restrinja o acesso à VPC: Um Ponto de acesso do S3 pode limitar todo o acesso ao armazenamento do S3 a partir de uma Nuvem privada virtual (VPC). Você também pode criar uma Política de controle de serviço (SCP) e exigir que todos os pontos de acesso sejam restritos a uma Nuvem privada virtual (VPC), protegendo seus dados com firewall em suas redes privadas.
  • Teste novas políticas de acesso: Usando pontos de acesso, você pode testar facilmente novas políticas de controle de acesso antes de migrar aplicativos para o ponto de acesso ou copiar a política para um ponto de acesso existente.
  • Limite o acesso a IDs de conta específicos: Com o S3 Access Points, você pode especificar políticas de VPC endpoint que permitam o acesso apenas a pontos de acesso (e, portanto, buckets) pertencentes a IDs de conta específicos. Isso simplifica a criação de políticas de acesso que permitem o acesso a buckets na mesma conta, enquanto rejeita qualquer outro acesso do S3 por meio do VPC endpoint.
  • Forneça um nome exclusivo: O S3 Access Points permite especificar qualquer nome exclusivo na conta e na região. Por exemplo, agora você pode ter um ponto de acesso de "teste" em todas as contas e regiões.

Seja criando um ponto de acesso para ingestão de dados, transformação, acesso restrito de leitura ou acesso irrestrito, o uso do S3 Access Points simplifica o trabalho de criação e manutenção de acesso a buckets do S3 compartilhados.

Introdução ao S3 Access Points

Você pode começar a criar pontos de acesso, sem custo adicional, em novos buckets e em buckets existentes por meio do Console de Gerenciamento da AWS, da Interface de linha de comando (CLI) da AWS, da API (Interface de programação de aplicativo) e do cliente AWS Software Development Kit (SDK). Você pode adicionar, visualizar e excluir facilmente pontos de acesso, bem como editar políticas de pontos de acesso por meio do console do S3 e da CLI. Você pode escrever políticas de ponto de acesso como uma política de bucket, usando regras do IAM para controlar permissões.

Você também poderá usar modelos do CloudFormation para começar a trabalhar com pontos de acesso. Você pode monitorar e auditar operações do ponto de acesso, como "criar ponto de acesso" e "excluir ponto de acesso" através de logs do AWS CloudTrail. Você pode controlar o uso de pontos de acesso usando o suporte do AWS Organizations para AWS SCPs.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Saiba mais sobre a definição de preço de produtos

Pague somente pelo que usar. Não há taxa mínima.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar com o Amazon S3 no Console de Gerenciamento da AWS.

Fazer login