Amazon S3, Simple Storage Service, è uno dei servizi di AWS che si è diffuso maggiormente tra i clienti della piattaforma, sin dai primi anni dal suo lancio: si tratta di uno dei componenti che fanno parte dell’ecosistema cloud di Amazon quasi fin dall’inizio e che hanno molto contribuito alla sua crescita e al suo successo.
A contribuire alla sua popolarità sono state le tante funzionalità che Amazon Web Services ha introdotto nel tempo, così come la flessibilità nel fornire diverse classi di storage che vanno da quelle a bassa latenza e throughput elevato a opzioni quali il Glacier Deep Archive per l’archiviazione a lungo termine, che consente di offrire costi inferiori.
Da quando Amazon S3 è stato lanciato, nel lontano (in termini informatici) 2006, l’insieme dei casi d’uso per questo servizio di storage si è notevolmente ampliato e i clienti della piattaforma, ha sottolineato Amazon, hanno chiesto ad AWS di implementare nuovi modi per regolare l’accesso ai loro bucket e oggetti mission-critical.
La sicurezza è infatti un elemento essenziale che deve progredire di pari passo con le funzionalità. Dopo le policy IAM, molti anni fa, la funzione Block Public Access nel 2018 e l’anno scorso gli Access Point S3, che aiutano i clienti a gestire l’accesso ai dati su larga scala in ambienti che potrebbero comprendere centinaia di applicazioni e petabyte di storage, ora arriva la nuova funzionalità S3 Object Ownership.
Object Ownership fa seguito ad altre due funzioni di sicurezza e controllo accessi di S3 che Amazon ha lanciato di recente: tutte e tre queste nuove funzioni sono state progettate per dare ai clienti ancora più controllo e flessibilità.
Con Object Ownership è ora possibile garantire che gli oggetti appena creati all’interno di un bucket abbiano lo stesso owner del bucket.
Con la funzione Bucket Owner Condition è ora invece possibile confermare la ownership di un bucket quando si crea un nuovo oggetto o si eseguono altre operazioni S3.
La funzionalità Copy API via Access Points permette invece di accedere all’API Copy di S3 attraverso un Access Point.
I clienti possono utilizzare queste nuove funzionalità in tutte le regioni AWS senza costi aggiuntivi.
