Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion de l'accès aux ensembles de données partagés dans des compartiments d'annuaire dotés de points d'accès
Les points d'accès Amazon S3 simplifient la gestion de l'accès aux données à grande échelle pour les ensembles de données partagés dans Amazon S3. Les points d'accès sont des noms d'hôtes uniques que vous créez pour appliquer des autorisations et des contrôles réseau distincts pour toutes les demandes effectuées via un point d'accès. Vous pouvez créer des centaines de points d'accès par compartiment, chacun portant un nom distinct et des autorisations personnalisées pour chaque application. Chaque point d'accès fonctionne conjointement avec la politique de compartiment attachée au compartiment sous-jacent.
Dans les compartiments d'annuaire, le nom d'un point d'accès se compose du nom de base que vous fournissez, suivi de l'ID de zone (zone de AWS disponibilité ou zone locale) de l'emplacement de votre compartiment de répertoire, puis--xa-s3. Par exemple, accesspointname--zoneID--xa-s3
Avec les points d'accès pour les compartiments de répertoires, vous pouvez utiliser l'étendue du point d'accès pour restreindre l'accès à des préfixes ou à des opérations d'API spécifiques. Vous pouvez spécifier n'importe quel nombre de préfixes, mais la longueur totale des caractères de tous les préfixes doit être inférieure à 256 octets.
Vous pouvez configurer n'importe quel point d'accès pour accepter uniquement les demandes provenant d'un cloud privé virtuel (VPC). Cela limite l'accès aux données Amazon S3 à un réseau privé.
Dans cette section, les rubriques expliquent comment utiliser les points d'accès pour les compartiments d'annuaire. Pour plus d'informations sur les compartiments de répertoire, consultezUtilisation des compartiments de répertoires.
Rubriques
