Bagaimana cara kerja S3 Access Points?

Diagram_S3_Access_Points

Setiap S3 Access Point dikonfigurasikan dengan kebijakan akses khusus untuk kasus penggunaan atau aplikasi. Misalnya, Anda dapat membuat titik akses untuk bucket S3 Anda yang mengizinkan akses untuk grup pengguna atau aplikasi untuk data lake Anda. S3 Access Point dapat mendukung satu pengguna atau aplikasi, atau grup pengguna atau aplikasi, mengizinkan manajemen terpisah untuk setiap titik akses.

Setiap titik akses dikaitkan dengan bucket tunggal dan berisi kontrol asal jaringan, serta kontrol Akses Publik Blok. Misalnya, Anda dapat membuat titik akses dengan kontrol asal jaringan yang hanya mengizinkan akses penyimpanan dari Virtual Private Cloud Anda, bagian yang diisolasi secara wajar di AWS Cloud. Anda juga dapat membuat kebijakan titik akses yang dikonfigurasikan hanya untuk mengizinkan akses ke objek dengan prefiks yang telah ditetapkan, seperti “keuangan”.

Anda kini dapat menyebut bucket yang sudah ada dan yang baru dengan nama unik apa pun yang Anda pilih di akun dan wilayah AWS karena setiap titik akses memiliki nama DNS yang unik. Menggunakan titik akses yang dibatasi ke VPC, Anda kini dapat memiliki cara yang mudah dan dapat diaudit untuk memastikan data S3 tetap berada di dalam VPC Anda. Selain itu, Anda kini dapat menggunakan Kebijakan Kontrol Layanan AWS yang mengharuskan semua titik akses baru di organisasinya untuk dibatasi pada akses VPC saja.

Waktu penggunaan S3 Access Points

S3 Access Points menyederhanakan cara Anda mengelola akses data untuk aplikasi yang diatur untuk data set bersama di S3. Anda tidak perlu lagi mengelola kebijakan bucket tunggal yang rumit dengan ratusan aturan izin yang berbeda yang perlu ditulis, dibaca, dilacak, dan diaudit. Dengan S3 Access Points, Anda kini dapat membuat titik akses khusus aplikasi yang mengizinkan akses ke data set bersama dengan kebijakan yang disesuaikan dengan aplikasi tertentu.

  • Data set bersama yang besar: Menggunakan Access Points, Anda dapat menguraikan satu kebijakan bucket besar menjadi kebijakan individu dan terpisah untuk setiap aplikasi yang perlu mengakses data set bersama. Hal ini memudahkan untuk berfokus pada merancang kebijakan akses yang tepat untuk aplikasi, sembari tidak perlu khawatir mengganggu pekerjaan aplikasi lain di dalam data set bersama.
  • Membatasi akses ke VPC: S3 Access Point dapat membatasi semua akses penyimpanan S3 agar terjadi dari Virtual Private Cloud (VPC). Anda juga dapat membuat Service Control Policy (SCP) dan memerlukan semua titik akses agar dibatasi ke Virtual Private Cloud (VPC), membuat firewall pada data Anda dalam jaringan pribadi.
  • Uji kebijakan akses baru: Menggunakan titik akses, Anda dapat dengan mudah menguji kebijakan kontrol akses sebelum memigrasikan aplikasi ke titik akses, atau menyalin kebijakan ke titik akses yang sudah ada.
  • Batasi akses pada ID akun tertentu: Dengan S3 Access Points, Anda dapat menentukan kebijakan Titik Akhir VPC yang mengizinkan akses hanya ke titik akses (dan bucket tersebut) yang dimiliki oleh ID akun tertentu. Hal ini menyederhanakan pembuatan kebijakan akses yang mengizinkan akses ke bucket dalam akun yang sama, sementara menolak semua akses S3 lainnya melalui Titik Akhir VPC.
  • Berikan nama unik: S3 Access Points memungkinkan Anda untuk menentukan nama unik apa pun di dalam akun dan wilayah. Misalnya, Anda kini dapat “menguji” titik akses di setiap akun dan wilayah.

Baik membuat titik akses untuk penyerapan data, transformasi, akses pembacaan yang dibatasi, atau akses yang tidak dibatasi, menggunakan S3 Access Points menyederhanakan pekerjaan pembuatan dan pengelolaan akses ke bucket S3 bersama.

Mulai menggunakan S3 Access Points

Anda dapat mulai membuat titik akses, tanpa biaya tambahan pada bucket baru dan bucket yang sudah ada melalui AWS Management Console, AWS Command Line Interface (CLI), Application Programming Interface (API), dan klien AWS Software Development Kit (SDK). Anda dapat menambahkan, melihat, dan menghapus titik akses dengan mudah serta mengedit kebijakan titik akses melalui konsol S3 dan CLI. Anda dapat menulis kebijakan titik akses seperti kebijakan bucket, menggunakan aturan IAM untuk mengelola izin.

Anda juga dapat menggunakan template CloudFormation untuk mulai menggunakan titik akses. Anda dapat memantau dan mengaudit pengoperasian titik akses seperti “membuat titik akses” dan “menghapus titik akses” melalui log AWS CloudTrail. Anda dapat mengontrol penggunaan titik akses menggunakan dukungan AWS Organizations untuk AWS SCP.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Pelajari selengkapnya tentang harga produk

Cukup bayar sesuai yang Anda gunakan. Tidak ada biaya minimum.

Pelajari selengkapnya 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Daftar untuk akun gratis

Dapatkan akses secara instan ke AWS Tingkat Gratis. 

Daftar 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Mulai membangun di konsol

Mulai merancang dengan Amazon S3 di AWS Management Console.

Masuk