Gestione dell'accesso ai dati con access point Amazon S3 - Amazon Simple Storage Service

Gestione dell'accesso ai dati con access point Amazon S3

I punti di accesso Amazon S3 semplificano l'accesso ai dati per qualsiasi servizio AWS o applicazione cliente che memorizza i dati in S3. Gli access point sono endpoint di rete denominati che vengono collegati a bucket che puoi usare per eseguire operazioni su oggetti S3, ad esempio GetObject e PutObject. Ogni access point dispone di autorizzazioni e controlli di rete distinti che S3 applica per qualsiasi richiesta effettuata tramite l'access point in questione. Ogni access point applica una policy di access point personalizzata che funziona in combinazione con la policy di bucket collegata al bucket sottostante. Puoi configurare qualsiasi access point per accettare le richieste solo da un cloud privato virtuale (VPC), in modo da limitare l'accesso ai dati Amazon S3 a una rete privata. È inoltre possibile configurare le impostazioni di blocco dell'accesso pubblico personalizzate per ciascun access point.

Nota
  • Puoi utilizzare gli access point solo per eseguire le operazioni sugli oggetti. Non puoi utilizzare access point per eseguire altre operazioni in Amazon S3, ad esempio la modifica o l'eliminazione dei bucket. Per un elenco completo delle operazioni S3 che supportano gli access point, consulta Compatibilità dei punti di accesso con i servizi AWS.

  • Gli access point funzionano con alcuni servizi e funzionalità AWS, ma non tutti. Ad esempio, non è possibile configurare la replica tra regioni per operare tramite un access point. Per l'elenco completo dei servizi AWS compatibili con i punti di accesso S3, consulta Compatibilità dei punti di accesso con i servizi AWS.

Questa sezione descrive come utilizzare access point Amazon S3. Per informazioni sull'utilizzo di bucket, consulta Panoramica dei bucket. Per informazioni sull'utilizzo di oggetti, consulta Panoramica degli oggetti di Amazon S3.