Amazon S3 Access Pointについて備忘録
9/13の週刊AWSのアップデートにて、
Amazon S3 Access PointでAmazon CloudWatchのリクエストメトリクスを利用可能に
という内容がありましたがそもそもAmazon S3 Access Pointって何?となったので調査内容を備忘録として残します。
現状、担当する案件に大規模なものが無いため使用する機会はありませんが、今後必要となってくる知識だと感じました。
Amazon S3 Access Pointとは
S3に保存した共有データセットへのアクセス管理が簡単
S3 の機能である Amazon S3 Access Points は、S3 にデータを保存するあらゆる AWS のサービスやお客様のアプリケーションのデータアクセスを簡素化します。S3 Access Points では、お客様はアクセスポイントごとに固有のアクセスコントロールポリシーを作成し、共有データセットへのアクセスを容易にコントロールできます。
参考サイト:Amazon S3 Access Point
S3における従来の課題
S3のアクセス制御を行う際は、基本的にバケットポリシーを設定します。
要件毎にバケットポリシーを設定していくと小規模であれば困りませんが、大規模になってくると管理の手間が大きくなります。
このような場合に活躍するのがAmazon S3 Access Pointとなります。
Amazon S3 Access Pointを使用するメリット
Amazon S3 Access Pointを使用することで、バケットポリシーを個別に設定するのではなく1つの共有アクセスポイントを作成することでグループ化を行うことが可能となります。
単純に作成の手間が省けるというメリットもありますが、修正を行う際に個別に対応する必要がなくなるというメリットもありますね。