概觀
Amazon S3 Access Points 簡化了任何與 S3 搭配使用的應用程式或 AWS 服務的資料存取管理。透過 S3 Access Points,擁有共用資料集 (如資料湖、媒體封存和使用者產生內容) 的客戶可以透過為每個應用程式、團隊或個人建立具備自訂名稱和權限的個別存取點,輕鬆地控管並擴展數百個應用程式的資料存取。您也可以使用 S3 Access Points 存取儲存在 Amazon FSx for OpenZFS 檔案系統上的檔案資料,就像是在 S3 中一樣,讓您能搭配支援 S3 的應用程式和服務使用這些資料,而無需變更應用程式或將資料移出檔案儲存系統。
使用案例
- 為大型共享資料集擴展存取政策:使用 S3 Access Points,您可以針對每個需要存取共用資料集的應用程式,將一個大型的儲存貯體政策拆分為多個獨立分散的存取點政策。流程變得更加簡單,使用者可專注於為應用程式建立正確的存取政策,而不必擔心影響其他正在存取共享資料集的應用程式。
- 提供唯一名稱:S3 Access Points 可讓您指定帳戶和區域內任何唯一的名稱。例如,您現在可以在每個帳戶和區域中都有個「測試」存取點。
- 將儲存在 FSx for OpenZFS 中的檔案資料與可與 S3 配合使用的應用程式和服務結合使用:您可以像存取 Amazon S3 儲存貯體一樣存取儲存在 FSx for OpenZFS 檔案系統中的檔案資料,讓您能使用各種支援 S3 的人工智慧、機器學習及分析服務和應用程式,且無需重構程式碼或將資料移出檔案系統。
- 限制對 VPC 和特定帳戶 ID 的存取:S3 Access Point 可限制所有 S3 儲存存取必須來自虛擬私有雲端 (VPC)。您也可以建立服務控制政策 (SCP),要求所有存取點必須限制在 VPC 內,讓您的資料受到私人網路的防火牆保護。您也可以指定 VPC 端點規則,限制僅能存取特定帳戶 ID 所擁有的存取點 (即儲存貯體)。這簡化了建立存取政策的流程,允許透過 VPC 端點存取同一帳戶內的儲存貯體,同時拒絕其他任何 S3 存取。
- 建立並測試個別存取政策:使用存取點,您可以先建立並單獨測試針對特定應用程式的存取控制政策,然後再將應用程式遷移至該存取點或將政策複製到現有的存取點。