Gerenciar o acesso a dados com pontos de acesso do Amazon S3 - Amazon Simple Storage Service

Gerenciar o acesso a dados com pontos de acesso do Amazon S3

Os pontos de acesso do Amazon S3 simplificam o gerenciamento do acesso a dados em escala para conjuntos de dados compartilhados no S3. Os pontos de acesso são nomeados endpoints de rede anexados a buckets que você pode usar para executar operações de objeto do S3, como GetObject e PutObject. Cada ponto de acesso tem permissões distintas e controles de rede que o S3 aplica para qualquer solicitação feita por meio desse ponto de acesso. Cada ponto de acesso impõe uma política de ponto de acesso personalizada que funciona em conjunto com a política de bucket anexada ao bucket subjacente. Você pode configurar qualquer ponto de acesso para aceitar solicitações somente de uma Virtual Private Cloud (VPC) para restringir o acesso a dados do Amazon S3 a uma rede privada. Você também pode configurar definições personalizadas do Block Public Access para cada ponto de acesso.

nota
  • Você só pode usar pontos de acesso para executar operações em objetos. Não é possível usar pontos de acesso para executar outras operações do Amazon S3, como modificar ou excluir buckets. Para obter uma lista completa das operações do S3 que oferecem suporte a pontos de acesso, consulte Compatibilidade de ponto de acesso com operações do S3 e serviços da AWS.

  • Os pontos de acesso funcionam com alguns serviços e recursos da AWS, mas não todos. Por exemplo, você não pode configurar a replicação entre regiões para operar por meio de um ponto de acesso. Para obter uma lista completa de serviços da AWS compatíveis com pontos de acesso do S3, consulte Compatibilidade de ponto de acesso com operações do S3 e serviços da AWS.

Esta seção explica como trabalhar com pontos de acesso do Amazon S3. Para obter informações sobre como trabalhar com buckets, consulte Trabalho com buckets do Amazon S3. Para obter mais informações sobre como trabalhar com objetos, consulte Trabalho com objetos do Amazon S3.