كيف تعمل نقاط وصول S3؟

Diagram_S3_Access_Points

يتم تكوين جميع نقاط وصول S3 من خلال سياسة وصول خاصة لحالة الاستخدام أو التطبيق. على سبيل المثال، يمكنك إنشاء نقطة وصول لحاوية S3 تمنح مجموعةً من المستخدمين أو التطبيقات إمكانية وصول إلى مخزن بياناتك. يمكن أن تدعم نقطة الوصول مستخدمًا واحدًا أو تطبيقًا واحدًا أو مجموعةً من المستخدمين أو التطبيقات داخل الحسابات أو عبر الحسابات، وهذا يسمح بإدارة منفصلة لكل نقطة وصول.

تقترن كل نقطة وصول بحاوية واحدة وتحتوي على عنصر تحكم أصل الشبكة، وعنصر تحكم لحظر الوصول العام. على سبيل المثال، يمكنك إنشاء نقطة وصول باستخدام عنصر تحكم أصل الشبكة الذي يسمح فقط بالوصول إلى المخزن من خلال سحابة خاصة افتراضية، وهو قسم معزول منطقيًا في سحابة AWS. يمكنك أيضًا إنشاء نقطة وصول مع تكوين سياسة نقطة الوصول للسماح بالوصول فقط إلى كائنات ذات بادئات محددة أو إلى كائنات ذات علامات محددة.

يمكنك الوصول إلى البيانات في الحاويات المشتركة من خلال نقطة وصول بإحدى طريقتين. في عمليات كائنات S3، يمكنك استخدام نقطة الوصول ARN بدلاً من اسم الحاوية. في الطلبات التي تتطلب اسم حاوية بالتنسيق القياسي لأسماء حاويات S3، يمكنك استخدام اسم مستعار لنقطة الوصول بدلاً من ذلك. يتم تلقائيًا إنشاء الأسماء المستعارة لنقاط وصول S3 ويمكن استبدالها بأسماء حاويات S3 في أي مكان تستخدم فيه اسم حاوية للوصول إلى البيانات. في كل مرة تُنشئ فيها نقطة وصول لحاوية، تُنشئ S3 تلقائيًا اسمًا مستعارًا جديدًا لنقطة الوصول. للحصول على المجموعة الكاملة من العمليات المتوافقة وخدمات AWS، تفضل بزيارة وثائق S3.

متى تستخدم نقاط وصول S3

تسهّل نقاط وصول S3 طريقة إدارة الوصول إلى البيانات على تطبيق معيّن على مجموعات البيانات المشتركة على S3. وبذلك، فأنت لم تعد مضطرًا لإدارة سياسة حاوية واحدة معقدة مع المئات من قواعد الأذونات المختلفة التي تحتاج لكتابتها وقراءتها وتعقبها ومراجعتها. والآن يمكنك باستخدام نقاط وصول S3 إنشاء نقاط وصول خاصة بالتطبيق تسمح بالوصول إلى مجموعات البيانات المشتركة مع سياسات مخصصة للتطبيق المحدد.

  • مجموعات البيانات المشتركة الكبيرة: يمكنك، باستخدام نقاط الوصول، تفكيك سياسة أي مجموعة كبيرة واحدة إلى سياسات نقطة وصول منفصلة لكل تطبيق يحتاج إلى الوصول إلى مجموعة البيانات المشتركة. وهذا سيجعل التركيز على بناء سياسة الوصول الصحيحة لأي تطبيق أسهل، وفي نفس الوقت عدم القلق بشأن تعطيل ما يفعله أي تطبيق آخر ضمن مجموعة البيانات المشتركة.
  • النسخ الآمن للبيانات: انسخ البيانات بطريقة آمنة وبسرعات عالية بين نقاط الوصول في نفس المنطقة باستخدام واجهة برمجة تطبيقات نسخ S3 باستخدام شبكات داخلية وسحابات افتراضية خاصة من AWS.
  • تقييد الوصول إلى السحابة الخاصة الافتراضية (VPC): يمكن لنقطة وصول S3 تقييد الوصول إلى تخزين S3 من السحابة الخاصة الافتراضية (VPC). كما يمكنك أيضًا إنشاء سياسة تحكم بالخدمة (SCP) والمطالبة بتقييد جميع نقاط الوصول واقتصارها على سحابة خاصة افتراضية (VPC)، وإنشاء جدار حماية خاص لبياناتك داخل شبكاتك الخاصة.
  • اختبار سياسات الوصول الجديدة: باستخدام نقاط الوصول يمكنك بسهولة اختبار سياسات التحكم في الوصول الجديدة قبل ترحيل التطبيقات إلى نقطة الوصول، أو نسخ السياسة إلى نقطة وصول موجودة.
  • تقييد الوصول إلى معرِّفات حساب محددة: يمكنك باستخدام نقاط وصول S3 تحديد سياسات نقطة نهاية VPC التي تسمح بالوصول فقط إلى نقاط الوصول (وبالتالي الحاويات) المملوكة لمعرِّفات حساب محددة. وهذا سيسهل عملية إنشاء سياسات الوصول التي تسمح بالوصول إلى الحاويات الموجودة داخل نفس الحساب، بينما ترفض أي وصول S3 آخر عبر نقطة نهاية VPC.
  • أدخل اسمًا فريدًا: تتيح لك نقاط وصول S3 اختيار أي اسم فريد داخل الحساب والمنطقة. على سبيل المثال، يمكنك الآن الحصول على نقطة وصول "اختبار" في كل حساب ومنطقة.

وسواءً أكان الغرض من إنشاء نقطة الوصول يتمثل في استيعاب البيانات أو التحويل أو الوصول المقيد للقراءة أو الوصول غير المقيّد، فإن استخدام نقاط وصول S3 يسهل عملية إنشاء إمكانية الوصول إلى البيانات في حاويات S3 المشتركة ويسهل مشاركة هذا الوصول ويحافظ عليه.

بدء استخدام نقاط وصول S3

يمكنك البدء في إنشاء نقاط وصول، دون أي تكلفة إضافية، بالحاويات الجديدة والحالية أيضًا من خلال وحدة الإدارة في AWS، وواجهة سطر الأوامر (CLI) في AWS، وواجهة برمجة التطبيقات (API)، وعميل مجموعة تطوير البرامج (SDK) في AWS. ومن خلال وحدة تحكم S3 وواجهة سطر الأوامر (CLI)، يمكنك بسهولة إضافة نقاط الوصول وعرضها وحذفها وكذلك تحرير سياسات نقطة الوصول. وباستخدام قواعد IAM للتحكم في الأذونات، يمكنك كتابة سياسات نقطة الوصول تمامًا كما هو الحال مع سياسة الحاوية.

كما ستتمكن أيضًا من استخدام قوالب CloudFormation للبدء في نقاط الوصول. ويمكنك من خلال سجلات AWS CloudTrail مراقبة عمليات نقطة الوصول ومراجعتها مثل عملية "إنشاء نقطة وصول" وعملية "حذف نقطة وصول". كما يمكنك التحكم في استخدام نقطة الوصول من خلال دعم AWS Organizations لسياسات التحكم بالخدمة (SCP) في AWS.

تفضَّل بزيارة وثائق نقاط وصول S3 لمعرفة المزيد.

Standard Product Icons (Features) Squid Ink
تعلّم أكثر حول Amazon S3

مخزن تم بناؤه لتخزين أي كمية من البيانات من أي مكان.

تعلّم أكثر 
Sign up for a free account
تسجيل الاشتراك للحصول على حساب مجاني

الوصول على الفور إلى الطبقة المجانية لخدمة AWS. 

التسجيل 
Standard Product Icons (Start Building) Squid Ink
ابدأ في إنشاء وحدة التحكم

ابدأ الإنشاء باستخدام Amazon S3 بوحدة الإدارة في AWS.

تسجيل الدخول