Como funciona o S3 Access Points?

Diagram_S3_Access_Points

Cada ponto de acesso do S3 é configurado com uma política de acesso específica para um caso de uso ou aplicativo. Por exemplo, você pode criar um ponto de acesso para seu bucket S3 que conceda acesso para grupos de usuários ou aplicativos para seu data lake. Um ponto de acesso pode suportar um único usuário ou aplicativo, ou grupos de usuários ou aplicativos dentro de e entre contas, permitindo o gerenciamento separado de cada ponto de acesso.

Cada ponto de acesso está associado a um único bucket e contém um controle de origem de rede e um controle Bloquear Acesso Público. Por exemplo, você pode criar um ponto de acesso com um controle de origem de rede que só permite o acesso ao armazenamento de sua Virtual Private Cloud, uma seção isolada logicamente da AWS Cloud. Você também pode criar um ponto de acesso com a política de ponto de acesso configurada para permitir acesso apenas a objetos com prefixos definidos ou a objetos com tags específicas.

Você pode acessar dados em buckets compartilhados por meio de um ponto de acesso de uma das duas maneiras. Para operações de objeto S3, você pode usar o ponto de acesso ARN no lugar de um nome de bucket. Para solicitações que exigem um nome de bucket no formato de nome de bucket S3 padrão, você pode usar um pseudônimo de ponto de acesso. Pseudônimos para Pontos de acesso do S3 são gerados automaticamente e são intercambiáveis com nomes de buckets do S3 em qualquer lugar onde você use um nome de bucket para acesso a dados. Todas as vezes que você cria um ponto de acesso para um bucket, o S3 gera um novo pseudônimo de ponto de acesso. Para o conjunto completo de operações compatíveis e serviços AWS, visite a Documentação S3.

Quando usar os Pontos de Acesso S3

O S3 Access Points simplifica como você gerencia o acesso a dados para o seu conjunto de aplicativos nos conjuntos de dados compartilhados no S3. Você não precisa mais gerenciar uma política de bucket única e complexa com centenas de regras de permissão diferentes que precisam ser gravadas, lidas, rastreadas e auditadas. Com o S3 Access Points, agora você pode criar pontos de acesso específicos ao aplicativo, permitindo o acesso a conjuntos de dados compartilhados com políticas personalizadas para o aplicativo específico.

  • Conjuntos de dados compartilhados grandes: Usando Pontos de acesso, é possível decompor uma política de bucket grande em políticas de ponto de acesso discretas e separadas para cada aplicativo que precise acessar o conjunto de dados compartilhados. Isso torna mais simples se concentrar na construção da política de acesso certa para um aplicativo, sem ter que se preocupar em interromper o que qualquer outro aplicativo está fazendo dentro do conjunto de dados compartilhado.
  • Copie os dados com segurança: Copie dados com segurança em altas velocidades entre pontos de acesso da mesma região usando a API de cópia S3 usando redes internas da AWS e VPCs.
  • Restrinja o acesso à VPC: Um Ponto de Acesso do S3 pode limitar todo o acesso ao armazenamento do S3 a partir de uma Virtual Private Cloud (VPC) Você também pode criar uma Política de controle de serviço (SCP) e exigir que todos os pontos de acesso sejam restritos a uma Nuvem privada virtual (VPC), protegendo seus dados com firewall em suas redes privadas.
  • Teste novas políticas de acesso: Usando pontos de acesso, você pode testar facilmente novas políticas de controle de acesso antes de migrar aplicativos para o ponto de acesso ou copiar a política para um ponto de acesso existente.
  • Limite o acesso a IDs de conta específicos: Com o S3 Access Points, você pode especificar políticas de VPC endpoint que permitam o acesso apenas a pontos de acesso (e, portanto, buckets) pertencentes a IDs de conta específicos. Isso simplifica a criação de políticas de acesso que permitem o acesso a buckets na mesma conta, enquanto rejeita qualquer outro acesso do S3 por meio do VPC endpoint.
  • Forneça um nome exclusivo: O S3 Access Points permite especificar qualquer nome exclusivo na conta e na região. Por exemplo, agora você pode ter um ponto de acesso de “teste” em todas as contas e regiões.

Seja criando um ponto de acesso para absorção de dados, transformação, acesso de leitura restrito ou acesso irrestrito, o uso de pontos de acesso S3 simplifica o trabalho de criação, compartilhamento e manutenção do acesso aos dados em seus buckets S3 compartilhados.

Introdução ao S3 Access Points

Você pode começar a criar pontos de acesso, sem custo adicional, em novos buckets e em buckets existentes por meio do Console de Gerenciamento da AWS, da Interface de linha de comando (CLI) da AWS, da API (Interface de programação de aplicativo) e do cliente AWS Software Development Kit (SDK). Você pode adicionar, visualizar e excluir facilmente pontos de acesso, bem como editar políticas de pontos de acesso por meio do console do S3 e da CLI. Você pode escrever políticas de ponto de acesso como uma política de bucket, usando regras do IAM para controlar permissões.

Você também poderá usar modelos do CloudFormation para começar a trabalhar com pontos de acesso. Você pode monitorar e auditar operações do ponto de acesso, como "criar ponto de acesso" e "excluir ponto de acesso" através de logs do AWS CloudTrail. Você pode controlar o uso do ponto de acesso usando o suporte do AWS Organizations para AWS SCPs.

Visite a documentação dos pontos de acesso S3 para saber mais.

Standard Product Icons (Features) Squid Ink
Saiba mais sobre o Amazon S3

Armazenamento desenvolvido para armazenar qualquer quantidade de dados de qualquer lugar.

Saiba mais 
Sign up for a free account
Cadastrar-se para ter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Standard Product Icons (Start Building) Squid Ink
Comece a criar no console

Comece a criar com o Amazon S3 no Console de Gerenciamento da AWS.

Fazer login