كيف تعمل نقاط وصول S3؟

Diagram_S3_Access_Points

يتم تكوين جميع نقاط وصول S3 من خلال سياسة وصول خاصة لحالة الاستخدام أو التطبيق. على سبيل المثال، يمكنك إنشاء نقطة وصول لحاوية S3 الخاصة بك التي تمنح الوصول لمجموعة من المستخدمين أو التطبيقات الخاصة بمستودع بياناتك. يمكن أن تدعم نقطة وصول S3 مستخدمًا واحدًا أو تطبيقًا واحدًا أو مجموعة من المستخدمين أو التطبيقات، ما يسمح بإدارة منفصلة لكل نقطة وصول.

تقترن كل نقطة وصول بحاوية واحدة وتحتوي على عنصر تحكم أصل الشبكة، وعنصر تحكم لحظر الوصول العام. على سبيل المثال، يمكنك إنشاء نقطة وصول باستخدام عنصر تحكم أصل الشبكة الذي يسمح فقط بالوصول إلى التخزين من خلال سحابة خاصة افتراضية، وهو قسم معزول منطقيًا في سحابة AWS. كما يمكنك أيضًا إنشاء نقطة وصول مع تكوين سياسة نقطة الوصول للسماح بالوصول فقط إلى كائنات ذات بادئة محددة، مثل "تمويل".

ونظرًا لأن كل نقطة وصول تحتوي على اسم DNS فريد، فإن بإمكانك الآن معالجة الحاويات الحالية والجديدة بأي اسم تختاره بحيث يكون مميزًا داخل حساب AWS والمنطقة. ويمكنك الآن الحصول على وسيلة سهلة وقابلة للتدقيق للتأكد من بقاء بيانات S3 داخل السحابة الخاصة الافتراضية (VPC) الخاصة بك باستخدام نقاط الوصول القاصرة على السحابة الخاصة الافتراضية (VPC). إضافة إلى ذلك، يمكنك الآن استخدام سياسات التحكم بخدمات AWS لطلب تقييد وصول أي نقطة وصول جديدة في مؤسستهم على السحابة الخاصة الافتراضية (VPC) فقط.

متى تستخدم نقاط وصول S3

تسهّل نقاط وصول S3 طريقة إدارة الوصول إلى البيانات على تطبيق معيّن على مجموعات البيانات المشتركة على S3. وبذلك، فأنت لم تعد مضطرًا لإدارة سياسة حاوية واحدة معقدة مع المئات من قواعد الأذونات المختلفة التي تحتاج لكتابتها وقراءتها وتعقبها ومراجعتها. والآن يمكنك باستخدام نقاط وصول S3 إنشاء نقاط وصول خاصة بالتطبيق تسمح بالوصول إلى مجموعات البيانات المشتركة مع سياسات مخصصة للتطبيق المحدد.

  • مجموعات البيانات المشتركة الكبيرة: يمكنك، باستخدام نقاط الوصول، تفكيك سياسة أي مجموعة كبيرة واحدة إلى سياسات نقطة وصول منفصلة لكل تطبيق يحتاج إلى الوصول إلى مجموعة البيانات المشتركة. وهذا سيجعل التركيز على بناء سياسة الوصول الصحيحة لأي تطبيق أبسط، وفي نفس الوقت عدم القلق بشأن تعطيل ما يفعله أي تطبيق آخر ضمن مجموعة البيانات المشتركة.
  • تقييد الوصول إلى السحابة الخاصة الافتراضية (VPC): يمكن لنقطة وصول S3 تقييد الوصول إلى تخزين S3 من السحابة الخاصة الافتراضية (VPC). كما يمكنك أيضًا إنشاء سياسة تحكم بالخدمة (SCP) والمطالبة بتقييد جميع نقاط الوصول واقتصارها على سحابة خاصة افتراضية (VPC)، وإنشاء جدار حماية خاص لبياناتك داخل شبكاتك الخاصة.
  • اختبار سياسات الوصول الجديدة: باستخدام نقاط الوصول يمكنك بسهولة اختبار سياسات التحكم في الوصول الجديدة قبل ترحيل التطبيقات إلى نقطة الوصول، أو نسخ السياسة إلى نقطة وصول موجودة.
  • تقييد الوصول إلى معرِّفات حساب محددة: يمكنك باستخدام نقاط وصول S3 تحديد سياسات نقطة نهاية VPC التي تسمح بالوصول فقط إلى نقاط الوصول (وبالتالي الحاويات) المملوكة لمعرِّفات حساب محددة. وهذا سيسهل عملية إنشاء سياسات الوصول التي تسمح بالوصول إلى الحاويات الموجودة داخل نفس الحساب، بينما ترفض أي وصول S3 آخر عبر نقطة نهاية VPC.
  • أدخل اسمًا فريدًا: تتيح لك نقاط وصول S3 اختيار أي اسم فريد داخل الحساب والمنطقة. على سبيل المثال، يمكنك الآن الحصول على نقطة وصول "اختبار" في كل حساب ومنطقة.

وسواء أكان الغرض من إنشاء نقطة الوصول يتمثل في استيعاب البيانات أو التحويل أو الوصول المقيد للقراءة أو الوصول غير المقيّد، فإن استخدام نقاط وصول S3 سيسهل عملية إنشاء إمكانية الوصول إلى حاويات S3 المشتركة والحفاظ على هذا الوصول.

بدء استخدام نقاط وصول S3

يمكنك البدء في إنشاء نقاط وصول، دون أي تكلفة إضافية، بالحاويات الجديدة والحالية أيضًا من خلال وحدة الإدارة في AWS، وواجهة سطر الأوامر (CLI) في AWS، وواجهة برمجة التطبيقات (API)، وعميل مجموعة تطوير البرامج (SDK) في AWS. ومن خلال وحدة تحكم S3 وواجهة سطر الأوامر (CLI)، يمكنك بسهولة إضافة نقاط الوصول وعرضها وحذفها وكذلك تحرير سياسات نقطة الوصول. وباستخدام قواعد IAM للتحكم في الأذونات، يمكنك كتابة سياسات نقطة الوصول تمامًا كما هو الحال مع سياسة الحاوية.

كما ستتمكن أيضًا من استخدام قوالب CloudFormation للبدء في نقاط الوصول. ويمكنك من خلال سجلات AWS CloudTrail مراقبة عمليات نقطة الوصول ومراجعتها مثل عملية "إنشاء نقطة وصول" وعملية "حذف نقطة وصول". يمكنك التحكم في استخدام نقطة الوصول من خلال دعم AWS Organizations لسياسات التحكم بالخدمة (SCP) في AWS.

Product-Page_Standard-Icons_01_Product-Features_SqInk
تعرّف على المزيد حول تسعير المنتج

ادفع فقط مقابل ما تستخدمه. لا يوجد حد أدنى للرسوم.

معرفة المزيد 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
اشترك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
Product-Page_Standard-Icons_03_Start-Building_SqInk
ابدأ في إنشاء وحدة التحكم

ابدأ الإنشاء باستخدام Amazon S3 بوحدة الإدارة في AWS.

تسجيل الدخول