Bagaimana cara kerja S3 Access Points?

Diagram_S3_Access_Points

Setiap S3 Access Point dikonfigurasikan dengan kebijakan akses khusus untuk kasus penggunaan atau aplikasi. Misalnya, Anda dapat membuat titik akses untuk Bucket S3 Anda yang mengizinkan akses untuk grup pengguna atau aplikasi untuk danau data Anda. Sebuah Access Point dapat mendukung satu pengguna atau aplikasi, atau grup pengguna atau aplikasi di dalam dan di seluruh akun, sehingga manajemen dapat dilakukan terpisah untuk setiap titik akses.

Setiap titik akses dikaitkan dengan bucket tunggal dan berisi kontrol asal jaringan, serta kontrol Akses Publik Blok. Misalnya, Anda dapat membuat titik akses dengan kontrol asal jaringan yang hanya mengizinkan akses penyimpanan dari Virtual Private Cloud Anda, yaitu bagian yang diisolasi logis di AWS Cloud. Anda juga dapat membuat titik akses dengan kebijakan titik akses yang dikonfigurasi untuk hanya memungkinkan akses ke objek dengan prefiks yang ditentukan atau ke objek dengan tanda spesifik.

Anda dapat mengakses data di bucket bersama melalui titik akses dalam satu dari dua cara. Untuk operasi objek S3, Anda dapat menggunakan ARN titik akses di tempat nama bucket. Untuk permintaan yang membutuhkan nama bucket dalam format nama bucket S3 standar, Anda dapat menggunakan titik akses alias sebagai gantinya. Alias untuk S3 Access Points secara otomatis dihasilkan dan dapat dipertukarkan dengan nama Bucket S3 di mana pun Anda menggunakan nama bucket untuk akses data. Setiap kali Anda membuat titik akses untuk bucket, S3 secara otomatis menghasilkan Alias Titik Akses baru. Untuk set penuh operasi yang kompatibel dan layanan AWS, kunjungi Dokumentasi S3.

Waktu penggunaan S3 Access Points

S3 Access Points menyederhanakan cara Anda mengelola akses data untuk aplikasi yang diatur untuk data set bersama di S3. Anda tidak perlu lagi mengelola kebijakan bucket tunggal yang rumit dengan ratusan aturan izin berbeda yang perlu ditulis, dibaca, dilacak, dan diaudit. Dengan S3 Access Points, Anda kini dapat membuat titik akses khusus aplikasi yang mengizinkan akses ke data set bersama dengan kebijakan yang disesuaikan dengan aplikasi tertentu.

  • Data set bersama yang besar: Menggunakan Access Points, Anda dapat menguraikan satu kebijakan bucket besar menjadi kebijakan individu dan terpisah untuk setiap aplikasi yang perlu mengakses data set bersama. Ini memudahkan untuk fokus pada merancang kebijakan akses yang tepat untuk aplikasi, sekaligus tidak perlu khawatir mengganggu jalannya aplikasi lain di dalam set data bersama.
  • Menyalin data secara aman: Menyalin data secara aman pada kecepatan tinggi antara Titik Akses dalam wilayah yang sama dengan menggunakan API Salin S3 melalui jaringan internal AWS dan VPC.
  • Membatasi akses ke VPC: S3 Access Point dapat membatasi semua akses penyimpanan S3 agar terjadi dari Virtual Private Cloud (VPC). Anda juga dapat membuat Service Control Policy (SCP) dan memerlukan semua titik akses agar dibatasi ke Virtual Private Cloud (VPC), membuat firewall pada data Anda dalam jaringan pribadi.
  • Uji kebijakan akses baru: Menggunakan titik akses, Anda dapat dengan mudah menguji kebijakan kontrol akses sebelum memigrasikan aplikasi ke titik akses, atau menyalin kebijakan ke titik akses yang sudah ada.
  • Batasi akses pada ID akun tertentu: Dengan S3 Access Points, Anda dapat menentukan kebijakan Titik Akhir VPC yang mengizinkan akses hanya ke titik akses (dan bucket tersebut) yang dimiliki oleh ID akun tertentu. Hal ini menyederhanakan pembuatan kebijakan akses yang mengizinkan akses ke bucket dalam akun yang sama, sementara menolak semua akses S3 lainnya melalui Titik Akhir VPC.
  • Berikan nama unik: S3 Access Points memungkinkan Anda untuk menentukan nama unik apa pun di dalam akun dan wilayah. Misalnya, Anda kini dapat memiliki titik akses “pengujian” di setiap akun dan wilayah.

Baik membuat titik akses untuk penyerapan data, transformasi, akses pembacaan yang dibatasi, atau akses yang tidak dibatasi, menggunakan S3 Access Points menyederhanakan pekerjaan pembuatan, berbagi, dan pengelolaan akses ke data di bucket S3 bersama Anda.

Mulai menggunakan S3 Access Points

Anda dapat mulai membuat titik akses, tanpa biaya tambahan pada bucket baru dan bucket yang sudah ada melalui AWS Management Console, AWS Command Line Interface (CLI), Application Programming Interface (API), dan klien AWS Software Development Kit (SDK). Anda dapat menambahkan, melihat, dan menghapus titik akses dengan mudah serta mengedit kebijakan titik akses melalui konsol S3 dan CLI. Anda dapat menulis kebijakan titik akses seperti kebijakan bucket, menggunakan aturan IAM untuk mengelola izin.

Anda juga dapat menggunakan template CloudFormation untuk mulai menggunakan titik akses. Anda dapat memantau dan mengaudit pengoperasian titik akses seperti “membuat titik akses” dan “menghapus titik akses” melalui log AWS CloudTrail. Anda dapat mengontrol penggunaan titik akses menggunakan dukungan AWS Organizations untuk AWS SCP.

Kunjungi Dokumentasi S3 Access Points untuk mempelajari selengkapnya.

Standard Product Icons (Features) Squid Ink
Pelajari selengkapnya tentang Amazon S3

Penyimpanan dibangun untuk menyimpan sejumlah data dari mana saja.

Pelajari selengkapnya 
Sign up for a free account
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Standard Product Icons (Start Building) Squid Ink
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di AWS Management Console.

Masuk