アクセスポイントを使用した共有データセットへのアクセスの管理 - Amazon Simple Storage Service

アクセスポイントを使用した共有データセットへのアクセスの管理

Amazon S3 アクセスポイントは、S3 にデータを保存するあらゆる AWS サービスやお客様のアプリケーションのデータアクセスを簡素化します。アクセスポイントは、バケットにアタッチされた名前付きのネットワークエンドポイントで、S3 オブジェクトのオペレーション (GetObjectPutObject など) を実行するために使用できます。各アクセスポイントには、そのアクセスポイントを介したすべてのリクエストに S3 が適用する個別のアクセス許可とネットワークコントロールがあります。各アクセスポイントは、基になるバケットにアタッチされたバケットポリシーと連動して機能するカスタマイズされたアクセスポイントポリシーを適用します。仮想プライベートクラウド (VPC) からのリクエストのみを受け付けるようにアクセスポイントを設定することで、プライベートネットワークへの Amazon S3 データアクセスを制限できます。また、アクセスポイントごとにカスタムのブロックパブリックアクセスを設定することもできます。

注記
  • アクセスポイントは、オブジェクトに対するオペレーションの実行にのみ使用できます。アクセスポイントを使用して、バケットの変更や削除など、他の Amazon S3 オペレーションを実行することはできません。アクセスポイントをサポートする S3 オペレーションの詳細なリストについては、「AWS サービスとアクセスポイントの互換性」を参照してください。

  • アクセスポイントは、AWS の一部のサービスと機能で動作します。たとえば、アクセスポイントを介して動作するようにクロスリージョンレプリケーションを設定することはできません。S3 アクセスポイントと互換性のある AWS のサービスの詳細なリストについては、「AWS サービスとアクセスポイントの互換性」を参照してください。

このセクションでは、Amazon S3 アクセスポイントの操作方法について説明します。バケットの操作方法の詳細については、「バケットの概要」を参照してください。オブジェクトの操作方法の詳細については、Amazon S3 オブジェクトの概要 を参照してください。