Administración del acceso a conjuntos de datos compartidos con puntos de acceso
Los puntos de acceso de Amazon S3 facilitan el acceso a datos para cualquier servicio de AWS o aplicación de cliente que almacena datos en S3. Los puntos de acceso son puntos de enlace de red con nombre y asociados a los buckets que se pueden utilizar para realizar operaciones con objetos de S3, como GetObject
y PutObject
. Cada punto de acceso tiene permisos y controles de red distintos que S3 aplica a cualquier solicitud que se realice a través de ese punto de acceso. Cada punto de acceso aplica una política de punto de acceso personalizada que funciona en conjunción con la política de bucket asociada al bucket subyacente. Puede configurar cualquier punto de acceso para que acepte solo las solicitudes procedentes de una nube privada virtual (VPC) con el fin de restringir el acceso a los datos de Amazon S3 a una red privada. También puede configurar los parámetros de bloqueo de acceso público para cada punto de acceso.
nota
-
Solo se pueden utilizar puntos de acceso para realizar operaciones con objetos. No se pueden utilizar puntos de acceso para realizar otras operaciones de Amazon S3, como modificar o eliminar buckets. Para obtener una lista completa de las operaciones de S3 que admiten puntos de acceso, consulte Compatibilidad del punto de acceso con servicios de AWS.
-
Los puntos de acceso funcionan con algunos servicios y características de AWS, pero no con todos. Por ejemplo, no puede configurar la replicación entre regiones para que se lleve a cabo a través de un punto de acceso. Para obtener una lista completa de servicios de AWS compatibles con los puntos de acceso de S3, consulte Compatibilidad del punto de acceso con servicios de AWS.
En esta sección se explica cómo trabajar con puntos de acceso de Amazon S3. Para obtener información sobre cómo trabajar con buckets, consulte Descripción general de los buckets. Para obtener información acerca del uso de objetos, consulte Información general de los objetos de Amazon S3.