Processing

Please wait...

Settings

Settings

Goto Application

1. WO2022006085 - MULTIPLE ACCESS POINTS FOR DATA CONTAINERS

Publication Number WO/2022/006085
Publication Date 06.01.2022
International Application No. PCT/US2021/039585
International Filing Date 29.06.2021
IPC
G06F 16/25 2019.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
20of structured data, e.g. relational data
25Integrating or interfacing systems involving database management systems
Applicants
  • AMAZON TECHNOLOGIES, INC. [US]/[US]
Inventors
  • BOUCHET, Malik
  • TALUKDAR, Chandan
  • STEPHENS, Christopher A.
  • DRUZKINA, Anna Viktorivna
  • SEARS, Richard M.
Agents
  • KOWERT, Robert C.
Priority Data
16/917,50730.06.2020US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) MULTIPLE ACCESS POINTS FOR DATA CONTAINERS
(FR) POINTS D'ACCÈS MULTIPLES POUR CONTENEURS DE DONNÉES
Abstract
(EN) Disclosed are system architectures and techniques for multiple access points for a data container. Control plane and data plane APIs are disclosed for generating access points and associating the access points with data containers, as well as for generating access point policies that specify permissions for the access points. More than one access point may be associated with a single data container. A storage service receives requests directed to the access points, and grants or denies the requests based on the permissions specified in the corresponding policies. Various types of use cases for using access policies are contemplated such as default, regional, or network- based (e.g., VPC-based) use-cases or the like. A system may implement layers of policies such as identity and access management policies, access point policies and data container policies.
(FR) Sont divulguées, des architectures de système et des techniques pour de multiples points d'accès pour un conteneur de données. Sont également divulguées, des API de plan de commande et de plan de données pour générer des points d'accès et associer les points d'accès à des conteneurs de données, ainsi que pour générer des politiques de point d'accès qui spécifient des permissions destinées aux points d'accès. Plusieurs points d'accès peuvent être associés à un unique conteneur de données. Un service de stockage reçoit des requêtes adressées aux points d'accès, et accorde ou refuse les requêtes sur la base des permissions spécifiées dans les politiques correspondantes. Divers types de cas d'utilisation pour utiliser des politiques d'accès sont envisagés, tels que des cas d'utilisation par défaut, régionaux ou basés sur un réseau (par exemple, basés sur VPC) ou similaires. Un système peut mettre en œuvre des couches de politiques telles que des politiques de gestion d'identité et d'accès, des politiques de point d'accès et des politiques de conteneur de données.
Related patent documents
Latest bibliographic data on file with the International Bureau