アクセスポイントは、Amazon S3 の共有データセットへの大規模なデータアクセスの管理を簡素化します。アクセスポイントは、アクセスポイントを介して行われたすべてのリクエストに対して個別のアクセス許可とネットワークコントロールを適用するために作成する一意のホスト名です。バケットごとに数百のアクセスポイントを作成できます。各アクセスポイントには、アプリケーションごとにカスタマイズされた個別の名前とアクセス許可があります。各アクセスポイントには、基になるバケットにアタッチされたバケットポリシーと連動して機能します。
ディレクトリバケットでは、アクセスポイント名は、指定したベース名、ゾーン ID、--xa-s3 で構成されます。例えば、accesspointname--zoneid--xa-s3
ディレクトリバケットのアクセスポイントでは、アクセスポイントスコープを使用して、特定のプレフィックス API アクションへのアクセスを制限できます。任意の量のプレフィックスを指定できますが、すべてのプレフィックスの文字の合計長は 256 バイト未満である必要があります。
仮想プライベートクラウド (VPC) からのリクエストだけを受け入れるようにアクセスポイントを設定することで、プライベートネットワークへの Amazon S3 データアクセスを制限できます。
このセクションでは、ディレクトリバケットのアクセスポイントを使用する方法について説明します。汎用バケットの詳細については、「ディレクトリバケットの使用」を参照してください。
トピック
