Acceso a sus datos a través de los puntos de acceso de Amazon S3

También puede usar los puntos de acceso S3 para acceder a los datos de archivos almacenados en los sistemas de archivos Amazon FSx como si estuvieran en S3, lo que le permite usarlos con aplicaciones y servicios que funcionan con S3 sin cambiar las aplicaciones ni mover los datos del almacenamiento de archivos. Los puntos de acceso de Amazon S3 son puntos de enlace S3 que se conectan a buckets S3 o a FSx para los volúmenes de ONTAP y FSx para OpenZFS. Los puntos de acceso Amazon S3 simplifican la administración del acceso a los datos para cualquier aplicación o AWS servicio que funcione con S3. Con los puntos de acceso S3, los clientes con conjuntos de datos compartidos, incluidos lagos de datos, archivos multimedia y contenido generado por los usuarios, pueden controlar y escalar fácilmente el acceso a los datos de cientos de aplicaciones, equipos o personas mediante la creación de puntos de acceso individualizados con nombres y permisos personalizados para cada uno.

Los puntos de acceso S3 conectados a Amazon FSx para volúmenes NetApp ONTAP permiten el acceso de lectura y escritura a los datos de los archivos mediante operaciones de objetos de S3 (por ejemplo, GetObjectPutObject, yListObjectsV2) en un punto final de Amazon S3.

Cada punto de acceso S3 conectado a un sistema de archivos FSx for ONTAP tiene una política de puntos de acceso AWS Identity and Access Management (IAM) y un usuario de sistema de archivos UNIX o Windows asociado que se utiliza para autorizar todas las solicitudes realizadas a través del punto de acceso. Para cada solicitud, S3 evalúa primero todas las políticas relevantes, incluidas las del usuario, el punto de acceso, el punto de acceso, el punto de enlace de VPC de S3 y las políticas de control del servicio, para autorizar la solicitud. Una vez que S3 autoriza la solicitud, el sistema de archivos la autoriza, que evalúa si el usuario del sistema de archivos asociado al punto de acceso S3 tiene permiso para acceder a los datos del sistema de archivos. Puede configurar un punto de acceso para que acepte solicitudes únicamente desde una nube privada virtual (VPC) para restringir el acceso a los datos de Amazon S3 a una red privada. Amazon S3 aplica la opción Bloquear el acceso público de forma predeterminada a todos los puntos de acceso conectados a un volumen FSx for ONTAP y no puede modificar ni deshabilitar esta configuración.

Utilice la consola, la CLI y la API de Amazon FSx para crear un punto de acceso S3 y conectarlo a un volumen de FSx for ONTAP. El punto de acceso le permite acceder a los datos de sus archivos mediante la API de S3, aunque sus datos seguirán residiendo en su sistema de archivos FSx for ONTAP y podrá seguir utilizando los protocolos NFS y SMB para acceder a sus datos junto con la API de S3.

Los puntos de acceso Amazon S3 para FSx para sistemas de archivos ONTAP ofrecen una latencia de decenas de milisegundos, en consonancia con el acceso a los buckets de S3. El rendimiento y las solicitudes por segundo que puede enviar a un sistema de archivos Amazon FSx mediante la API de S3 dependen del rendimiento aprovisionado por el sistema de archivos. Para obtener más información sobre las capacidades de rendimiento del sistema de archivos, consulte Amazon FSx para NetApp el rendimiento de ONTAP

Regiones de AWS con puntos de acceso Amazon S3 para FSx para ONTAP

Los puntos de acceso Amazon S3 para FSx para ONTAP son compatibles en los siguientes lugares Regiones de AWS: África (Ciudad del Cabo), Asia-Pacífico (Hong Kong, Hyderabad, Yakarta, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Canadá (Central), Canadá Occidental (Calgary), Europa (Fráncfort, Irlanda, Londres, Milán, París, España, Estocolmo, Zúrich)), Israel (Tel Aviv), Oriente Medio (Baréin, Emiratos Árabes Unidos), Sudamérica (São Paulo), EE.UU. Este (Norte de Virginia, Ohio) y EE.UU. Oeste (Norte de California, Oregón).