Amazon S3 アクセスポイントを使用したデータアクセスの管理 - Amazon Simple Storage Service

Amazon S3 アクセスポイントを使用したデータアクセスの管理

Amazon S3 アクセスポイントは、S3 の共有データセットへの大規模なデータアクセスの管理を簡素化します。アクセスポイントは、バケットにアタッチされた名前付きのネットワークエンドポイントで、S3 オブジェクトのオペレーション (GetObjectPutObject など) を実行するために使用できます。各アクセスポイントには、そのアクセスポイントを介したすべてのリクエストに S3 が適用する個別のアクセス許可とネットワークコントロールがあります。各アクセスポイントは、基になるバケットにアタッチされたバケットポリシーと連動して機能するカスタマイズされたアクセスポイントポリシーを適用します。Virtual Private Cloud (VPC) からのリクエストのみを受け付けるようにアクセスポイントを設定することで、プライベートネットワークへの Amazon S3 データアクセスを制限できます。また、アクセスポイントごとにカスタムのブロックパブリックアクセスを設定することもできます。

注記
  • アクセスポイントは、オブジェクトに対するオペレーションの実行にのみ使用できます。アクセスポイントを使用して、バケットの変更や削除など、他の Amazon S3 オペレーションを実行することはできません。アクセスポイントをサポートする S3 オペレーションの詳細なリストについては、「S3 オペレーションおよび AWS のサービスとアクセスポイントの互換性」を参照してください。

  • アクセスポイントは、AWS の一部のサービスと機能で動作します。たとえば、アクセスポイントを介して動作するようにクロスリージョンレプリケーションを設定することはできません。S3 アクセスポイントと互換性のある AWS のサービスの詳細なリストについては、「S3 オペレーションおよび AWS のサービスとアクセスポイントの互換性」を参照してください。

このセクションでは、Amazon S3 アクセスポイントの操作方法について説明します。バケットの操作方法の詳細については、「Amazon S3 バケットの使用」を参照してください。オブジェクトの操作方法の詳細については、「Amazon S3 オブジェクトの使用」を参照してください。