发布于: Jul 26, 2021
Amazon S3 访问点别名让任何需要 S3 存储桶名称的应用程序可以轻松使用访问点。凭借 S3 访问点,您可以创建数百个独特的策略,以轻松控制对共享数据集的访问。现在,您可以在通过 S3 存储桶名称访问 S3 中的数据的任何位置使用 S3 访问点别名。通过此更新,您可以将 S3 访问点别名与 AWS 服务(包括 Amazon EMR、Amazon Storage Gateway 和 Amazon Athena)、开源包(例如, Apache Spark 和 Apache Hive)以及 Amazon 合作伙伴网络 (APN) 解决方案一起使用,而无需任何代码更改和额外费用。
S3 访问点有助于您轻松构建对共享数据集的正确访问控制。每个访问点都有自己的离散策略,定义了允许哪些请求和 VPC 使用访问点。您可以轻松添加数百个访问点,而无需担心通过覆盖数百个使用案例的单个存储桶策略来管理访问。例如,您可以为组织内的每个团队创建具有特定读取或写入权限的访问点,或者通过仅限于 VPC 的访问点来限制对存储桶的访问。
S3 访问点的别名是自动生成的,并且可以在您使用存储桶名称进行数据访问的任何位置与 S3 存储桶名称互换。您可以在当前使用存储桶名称的任何位置通过访问点别名来执行对象级操作,诸如 PUT、GET、LIST 等。每次为存储桶创建访问点时,S3 都会生成一个新的访问点别名。对于现有的 S3 访问点,别名已自动分配并可供使用,无需执行其他操作。
您可以通过 S3 管理控制台、AWS 命令行界面 (CLI)、应用程序编程接口 (API) 和 AWS 软件开发工具包 (SDK) 客户端,在所有 S3 存储桶上免费创建 S3 访问点。
S3 访问点现已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域、由光环新网运营的 AWS 中国(北京)区域以及由西云数据运营的 AWS 中国(宁夏)区域。要了解有关 S3 访问点和访问点别名的更多信息,请访问功能页面、阅读文档以及查看我们的常见问题。