Os pontos de acesso simplificam o gerenciamento do acesso a dados em escala para conjuntos de dados compartilhados no Amazon S3. Pontos de acesso são nomes de host exclusivos que você cria para impor permissões e controles de rede distintos a todas as solicitações feitas por meio de um ponto de acesso. Você pode criar centenas de pontos de acesso por bucket, cada um com um nome distinto e permissões personalizadas para cada aplicação. Cada ponto de acesso funciona em conjunto com a política de bucket anexada ao bucket subjacente.
Em buckets de diretório, um nome de ponto de acesso consiste em um nome base que você fornece, seguido do ID da zona e de --xa-s3. Por exemplo, .accesspointname--zoneid--xa-s3
Com os pontos de acesso para buckets de diretório, é possível usar o escopo do ponto de acesso para restringir o acesso a ações de API de prefixos específicos. Você pode especificar qualquer quantidade de prefixos, mas a extensão total de caracteres de todos os prefixos não deve ultrapassar 256 bytes.
Você pode configurar qualquer ponto de acesso para aceitar solicitações somente de uma nuvem virtual privada (VPC) para restringir o acesso a dados do Amazon S3 a uma rede privada.
Nesta seção, os tópicos explicam como usar pontos de acesso para buckets de diretório. Para obter informações sobre buckets de diretório, consulte Trabalhar com buckets de diretório.
Tópicos
Regras de nomenclatura, restrições e limitações dos pontos de acesso para buckets de diretório
Operações de objeto referentes a pontos de acesso para buckets de diretório
Configurar políticas do IAM para usar pontos de acesso para buckets de diretório
Monitorar e registrar em log pontos de acesso para buckets de diretório
