Veröffentlicht am: Jul 26, 2021
Amazon S3 Zugriffspunkt-Aliase ermöglichen jeder Anwendung, die einen S3-Bucket-Namen benötigt, die einfache Verwendung eines Zugriffspunkts. Mit S3 Zugriffspunkten können Sie Hunderte von eindeutigen Richtlinien erstellen, um den Zugriff auf freigegebene Datensätze einfach zu steuern. Jetzt können Sie S3-Zugriffspunkt-Aliase überall dort verwenden, wo Sie S3-Bucket-Namen für den Zugriff auf Daten in S3 verwenden. Mit diesem Update können Sie S3-Zugriffspunkt-Aliase mit AWS-Services, einschließlich Amazon EMR, Amazon Storage Gateway und Amazon Athena, Open-Source-Paketen wie Apache Spark und Apache Hive sowie Amazon Partner Network (APN)-Lösungen ohne Codeänderungen und ohne zusätzliche Kosten verwenden.
Mit S3 Zugriffspunkten können Sie ganz einfach die richtigen Zugriffskontrollen für gemeinsam genutzte Datensätze erstellen. Jeder Zugriffspunkt hat seine eigene diskrete Richtlinie, die definiert, welche Anfragen und VPCs den Zugriffspunkt verwenden dürfen. Sie können problemlos Hunderte von Zugriffspunkten hinzufügen und müssen sich nicht mehr darum kümmern, den Zugang über eine einzige Bucket-Richtlinie zu verwalten, die sich über Hunderte von Anwendungsfällen erstreckt. Sie können zum Beispiel Zugriffspunkte mit maßgeschneidertem Lese- oder Schreibzugriff für jedes Team innerhalb der Organisation erstellen oder den Zugriff auf einen Bucket durch Zugriffspunkte beschränken, die auf eine VPC beschränkt sind.
Aliase für S3 Zugriffspunkte werden automatisch generiert und sind überall dort, wo Sie einen Bucket-Namen für den Datenzugriff verwenden, mit S3 Bucket-Namen austauschbar. Sie können einen Zugriffspunkt-Alias überall dort verwenden, wo heute ein Bucket-Name verwendet wird, um Operationen auf Objektebene wie PUT, GET, LIST usw. durchzuführen. Jedes Mal, wenn Sie einen Zugriffspunkt für einen Bucket erstellen, generiert S3 einen neuen Zugriffspunkt-Alias. Für bestehende S3 Access Points wurden die Aliase automatisch zugewiesen und sind ohne weitere Schritte einsatzbereit.
Sie können S3 Zugriffspunkte ohne zusätzliche Kosten auf allen S3-Buckets über die S3 Managementkonsole, die AWS-Befehlszeilenschnittstelle (CLI), die Programmierschnittstelle (API) und den AWS Software Development Kit (SDK) Client erstellen.
S3 Zugriffspunkte sind in allen AWS-Regionen verfügbar, einschließlich der Region AWS GovCloud (US), der Region AWS China (Beijing), betrieben von Sinnet, und der Region AWS China (Ningxia), betrieben von NWCD. Um mehr über S3 Zugriffspunkte und Zugriffspunkt-Aliase zu erfahren, besuchen Sie dieSeite Funktionen, lesen Sie die Dokumentation und sehen Sie sich unsere häufig gestellten Fragen an.