Amazon S3 Express для одной зоны теперь поддерживает детализированный контроль доступа с помощью точек доступа S3
Amazon S3 Express для одной зоны, высокопроизводительный класс хранилища S3 для приложений, требующих низкой задержки, теперь поддерживает детализированное управление доступом с помощью точек доступа S3. Используя точки доступа S3, вы можете точнее контролировать доступ на основе определенных префиксов или действий API.
Появилась возможность создавать специализированные политики доступа для групп, приложений или отдельных пользователей, обращающихся к данным в S3 Express для одной зоны. Каждая точка доступа имеет уникальное имя узла, настраиваемые разрешения для детального управления доступом и функцию ограничения доступа к виртуальному частному облаку. Точки доступа S3 подходят для таких вариантов применения, как получение данных с разрешениями только на запись, обработка аналитических данных с доступом только для чтения или совместное использование данных между аккаунтами с определенными ограничениями.
Детализированное управление доступом с помощью точек доступа S3 в S3 Express для одной зоны поддерживается во всех регионах AWS, где доступен этот класс хранилища. Чтобы начать работу с точками доступа S3, воспользуйтесь Консолью управления AWS, REST API для Amazon S3, Интерфейсом командной строки AWS (AWS CLI) или пакетом средств разработки ПО (SDK) AWS. Подробнее о точках доступа S3 см. в руководстве пользователя S3.