发布于: Mar 14, 2023

对于将数据存储在 S3 存储桶的亚马逊云科技服务或客户应用程序,Amazon S3 接入点可简化数据访问程序。使用 S3 接入点,您可以为每个接入点创建独特的访问控制策略,从而更轻松地控制对共享数据集的访问。现在,存储桶所有者能够通过在其他账户中创建的接入点来授予访问权限。通过这种操作,存储桶所有者可始终保留对数据访问的最终控制,同时又可以将更具体的基于 IAM 的访问控制决策委托给接入点所有者。这样可以让您安全、轻松地与成千上万的应用程序和用户共享数据集,而无需支付额外费用。

使用 S3 接入点,您可以更轻松地为共享数据集配置正确的访问控制,从而简化多个应用程序的访问管理。每个接入点都有自己的策略,这些策略定义了哪些请求和 VPC 可获准使用该接入点,并为每个应用程序和应用场景自定义接入点。通过跨账户接入点,您可以允许可信账户(例如其他团队或合作伙伴组织的账户管理员)自助使用数据集权限。此外,对于这些可信账户中应用程序或角色的每个权限更改,您不必持续更改存储桶策略。 

跨账户接入点已在所有亚马逊云科技区域推出,其中包括由光环新网运营的亚马逊云科技中国(北京)区域,以及由西云数据运营的亚马逊云科技中国(宁夏)区域。 您可以通过 S3 管理控制台、亚马逊云科技命令行接口(CLI)和亚马逊云科技 SDK 开始使用跨账户接入点。要了解有关 S3 接入点的更多信息,请参阅 S3 文档S3 常见问题