发布于: Aug 24, 2022
您现在最多可以在每个区域为每个账户创建 10,000 个 Amazon S3 接入点,以管理不同应用程序之间的精细访问权限。此外,S3 接入点现在支持 Amazon SageMaker、Amazon Redshift 和 Amazon CloudFront,有助于直接在应用程序中使用 S3 接入点别名来替代 S3 存储桶名称。
使用 S3 接入点,您可以更轻松地为共享数据集配置正确的访问控制,从而简化多个应用程序的访问管理。每个接入点都有自己的策略,这些策略用于定义允许使用该接入点的请求和 VPC。借助多达 10,000 个接入点,您现在可以轻松地将访问管理扩展到数千个使用案例。例如,您可以为组织内的每个团队创建具有定制读取或写入访问的接入点,或者通过限制为 VPC 的接入点限制对存储桶的访问。
每个接入点都有一个自动生成的接入点别名,您可以使用该别名通过 Amazon EMR 或 Amazon Redshift 等亚马逊云科技服务访问您的 S3 数据。例如,由于增加了对 Amazon SageMaker Feature Store 的支持,您的数据科学家可以使用 S3 接入点管理其机器学习模型的机器学习功能,该接入点允许他们访问所需数据集,而无需存储桶策略。
您可以将 S3 接入点与亚马逊云科技服务(如 Amazon EMR、Amazon Sagemaker、Amazon Redshift 和 Amazon CloudFront)配合使用,该功能已在所有亚马逊云科技区域免费推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要开始使用,请访问 S3 控制台、亚马逊云科技命令行界面(CLI)和亚马逊云科技软件开发工具包。要了解有关 S3 接入点和接入点别名的更多信息,请访问文档、功能页面或常见问题。