Administración del acceso a escala con puntos de acceso de Amazon S3 (Español LATAM) | Managing Access at Scale with Amazon S3 Access Points (LATAM Spanish)

Información general sobre el laboratorio

Los puntos de acceso de Amazon Simple Storage Service (Amazon S3) son puntos de conexión de red adjuntados a buckets que simplifican la administración del acceso a los recursos a escala. Cada punto de acceso tiene permisos y controles de red distintos que S3 aplica a cualquier solicitud que se realice a través de él. Cada punto de acceso aplica una política de punto de acceso personalizada que funciona en conjunto con la política de bucket adjuntada al bucket subyacente.

En este laboratorio, usted implementa puntos de acceso para controlar el acceso a los recursos de Amazon S3 con una condición de etiqueta específica y hace que esos recursos sean accesibles a través de una VPC específica. A continuación, aprenderá a configurar las políticas del bucket para delegar el control de acceso de un bucket al punto de acceso de este.

Temas tratados

Al final de este laboratorio, podrá hacer lo siguiente:

• Explicar la función del uso de puntos de acceso como mecanismo de control de acceso.
• Implementar puntos de acceso para facilitar el control de acceso a los datos que residen en un bucket de S3 de usuarios con diferentes requisitos de acceso.
• Crear una política de bucket para delegar el control de acceso a un punto de acceso.

Requisitos previos sobre conocimientos técnicos

Para completar correctamente este laboratorio, deberá estar familiarizado con la navegación básica de la consola de administración de AWS y con la edición de scripts en un editor de texto.

Significado de los íconos

Se utilizan varios íconos en este laboratorio para resaltar ciertos aspectos de la guía. En la siguiente lista, se explican los objetivos para cada uno:

• El ícono del teclado especifica que debe ejecutar un comando.
• El ícono del portapapeles indica que puede verificar el resultado de un comando o de un archivo editado si lo compara con el ejemplo proporcionado.
• El ícono de notas especifica que hay pistas, sugerencias, guías o recomendaciones importantes.
• Este ícono llama la atención sobre información de especial interés o importancia. Si no lee la nota, no tendrá como resultado un daño físico al equipo ni a los datos, pero puede causar la necesidad de repetir ciertos pasos.
• El ícono del círculo con la “i” especifica dónde encontrar más información.
• El ícono con la persona y la marca de verificación indica la oportunidad de verificar su conocimiento y evaluar lo que ha aprendido.
• Este ícono indica que puede hacer una pausa para considerar cómo aplicar un concepto a su propio entorno o iniciar una conversación sobre el tema que debe tratar.

Situación

Su empresa, Imágenes Médicas LaCompañía, usa un bucket de Amazon S3 para almacenar una variedad de información médica, como registros dentales, información sobre recetas y radiografías. El etiquetado de objetos se usa para identificar a qué categoría pertenece cada objeto. Siguiendo el principio de mínimo privilegio, tiene la tarea de proporcionar a dos nuevos empleados el acceso a los archivos dentales y relacionados con las radiografías, respectivamente. Planea implementar puntos de acceso para cumplir con este requisito.

Para obtener más información sobre los puntos de acceso de Amazon S3, consulte Administración del acceso a los datos con los puntos de acceso de Amazon S3 en la sección Recursos adicionales.