Gestione dell'accesso a set di dati condivisi con punti di accesso
Gli access point Amazon S3 semplificano l'accesso ai dati per qualsiasi servizio AWS o applicazione del cliente che memorizza i dati in S3. Gli access point sono endpoint di rete denominati, collegati a bucket che possono essere utilizzati per eseguire operazioni su oggetti S3, come GetObject e PutObject. Ogni access point dispone di autorizzazioni e controlli di rete distinti che S3 applica per qualsiasi richiesta effettuata tramite l'access point in questione. Ogni punto di accesso applica una policy personalizzata che funziona insieme alla policy di bucket collegata al bucket sottostante. È possibile configurare qualsiasi punto di accesso in modo che accetti richieste solo da un cloud privato virtuale (VPC) per limitare l'accesso ai dati Amazon S3 a una rete privata. È inoltre possibile configurare impostazioni personalizzate di blocco dell'accesso pubblico per ciascun punto di accesso.
Nota
-
Puoi utilizzare gli access point solo per eseguire le operazioni sugli oggetti. Non puoi utilizzare access point per eseguire altre operazioni in Amazon S3, ad esempio la modifica o l'eliminazione dei bucket. Per un elenco completo delle operazioni S3 che supportano i punti di accesso, consulta Compatibilità dell'access point con i servizi di AWS.
-
Gli access point funzionano con alcuni servizi e funzioni di AWS, ma non con tutti. Ad esempio, non è possibile configurare la replica tra regioni per operare tramite un access point. Per l'elenco completo dei servizi AWS compatibili con i punti di accesso S3, consulta Compatibilità dell'access point con i servizi di AWS.
Questa sezione descrive come utilizzare Punti di accesso Amazon S3. Per informazioni su come lavorare con i bucket, consulta Panoramica dei bucket. Per informazioni sulle operazioni con oggetti, consulta Panoramica sugli oggetti Amazon S3.
Argomenti
