Verwalten des Zugriffs auf gemeinsam genutzte Datensätze mit Zugangspunkten

Amazon S3-Zugriffspunkte vereinfachen den Datenzugriff für alle AWS-Service- oder Kundenanwendung, die Daten in S3 speichert. Zugangspunkte sind benannte Netzwerkendpunkte, die mit einer Datenquelle (z. B. einem Bucket oder einem Amazon FSx für OpenZFS-Volume) verbunden sind. Hinweise zum Arbeiten mit Buckets finden Sie unter Übersicht über Allzweck-Buckets. Informationen zum Arbeiten mit FSx für OpenZFS finden Sie unter Was ist Amazon FSx für OpenZFS im OpenZFS-Benutzerhandbuch.

Zugangspunkte sind Buckets zugeordnet, mit denen Sie S3-Objektvorgänge ausführen können, z. B. GetObject und PutObject. Jeder Zugriffspunkt verfügt über unterschiedliche Berechtigungen und Netzwerkkontrollen, die S3 für alle Anforderungen anwendet, die über diesen Zugriffspunkt eingehen. Jeder Endpunkt setzt eine benutzerdefinierte Zugangspunktrichtlinie durch, mit der Sie die Verwendung nach Ressource, Benutzer oder anderen Bedingungen steuern können. Jeder Zugangspunkt erzwingt eine benutzerdefinierte Zugangspunktrichtlinie, die in Verbindung mit der Bucket-Richtlinie funktioniert, die dem zugrunde liegenden Bucket zugeordnet ist. Sie können jeden Zugriffspunkt so konfigurieren, dass nur Anforderungen aus einer Virtual Private Cloud (VPC) akzeptiert werden, um den Amazon S3-Datenzugriff auf ein privates Netzwerk zu beschränken. Sie können auch benutzerdefinierte Block Public Access-Einstellungen für jeden Zugriffspunkt konfigurieren.

In diesem Abschnitt wird erläutert, wie Sie mit Amazon S3 Access Points arbeiten. Themen zur Verwendung von Zugangspunkten mit Verzeichnis-Buckets finden Sie unter. Verwaltung des Zugriffs auf gemeinsam genutzte Datensätze in Verzeichnis-Buckets mit Zugangspunkten