Amazon S3 Erişim Noktaları

Her S3 Erişim Noktası, bir kullanım örneğine veya uygulamaya özel erişim politikasıyla yapılandırılır. Örneğin, S3 klasörünüze yönelik ve data lake'iniz için kullanıcı gruplarına veya uygulamalara erişim sağlayan bir erişim noktası oluşturabilirsiniz. Bir S3 Erişim Noktası, tek bir kullanıcıyı veya uygulamayı ya da kullanıcı veya uygulama gruplarını destekleyebilir. Böylece, her erişim noktasının ayrı olarak yönetilmesine imkan tanır.

Her erişim noktası, tek bir klasör ile ilişkilendirilmiştir ve ağ kaynağı denetimi ile Block Public Access denetimi içerir. Örneğin, yalnızca AWS Cloud'un mantıksal olarak yalıtılmış bir bölümü olan Sanal Özel Bulutunuzdan depolama erişimine izin veren ve ağ kaynağı denetimine sahip bir erişim noktası oluşturabilirsiniz. Ayrıca, yalnızca "finans" gibi tanımlanmış bir ön eke sahip nesnelere erişim izni verecek şekilde yapılandırılmış erişim noktası politikası içeren bir erişim noktası oluşturabilirsiniz.

Her erişim noktası benzersiz bir DNS adı içerdiği için artık AWS hesabında ve bölgesinde benzersiz bir ad seçerek mevcut ve yeni klasörleri yönetebilirsiniz. Bir VPC'ye sınırlandırılmış erişim noktalarını kullanarak, S3 verilerinin VPC'niz içinde kalmasını sağlamak için artık kolay ve denetlenebilir bir yöntemden faydalanabilirsiniz. Ayrıca, kurumdaki yeni bir erişim noktasının yalnızca VPC erişimiyle sınırlandırılmasını zorunlu kılmak için AWS Hizmet Denetim Politikalarını kullanabilirsiniz.

S3 Erişim Noktaları, uygulama grubunuzun S3'te paylaşılan veri kümelerinize ilişkin veri erişimini yönetme biçiminizi basitleştirir. Artık yazılması, okunması, izlenmesi ve denetlenmesi gereken yüzlerce farklı izin kuralına sahip tek bir karmaşık klasör politikasını yönetmek zorunda değilsiniz. S3 Erişim Noktalarını kullanarak artık belirli bir uygulamaya göre düzenlenmiş politikalara sahip paylaşılan veri kümelerine erişim izni veren uygulamaya özel erişim noktaları oluşturabilirsiniz.

• Paylaşılan büyük veri kümeleri: Erişim Noktalarını kullanarak büyük bir klasör politikasını, paylaşılan veri kümesine erişmesi gereken her uygulama için ayrı ve özel erişim noktası politikalarına ayırabilirsiniz. Bu sayede, bir uygulama için doğru erişim politikasını oluşturmaya odaklanmak kolaylaşırken başka bir uygulamanın paylaşılan veri kümesinde yaptığı işi aksatma konusunda endişe etmeniz gerekmez.
  
• Erişimi VPC'ye sınırlandırma: S3 Erişim Noktası, bir Sanal Özel Buluttan (VPC) yapılacak şekilde tüm S3 depolama erişimini sınırlandırabilir. Ayrıca bir Hizmet Denetim Politikası (SCP) oluşturabilir ve tüm erişim noktalarının bir Sanal Özel Buluta (VPC) sınırlandırılmasını zorunlu kılabilirsiniz. Böylece, verileriniz özel ağlarınızda güvenlik duvarıyla korunur.
• Yeni erişim politikalarını test etme: Erişim noktalarını kullanarak uygulamaları erişim noktasına taşımadan veya politikayı mevcut bir erişim noktasına kopyalamadan önce yeni erişim denetimi politikalarını kolayca test edebilirsiniz.
• Erişimi belirli hesap kimliklerine sınırlandırma: S3 Erişim Noktaları ile yalnızca belirli hesap kimliklerinin sahip olduğu erişim noktalarına (ve klasörlere) erişim izni veren VPC Uç Noktası politikaları belirleyebilirsiniz. Böylece, VPC Uç Noktası aracılığıyla diğer S3 erişimlerini reddederken aynı hesaptaki klasörlere erişim izni veren erişim politikalarını oluşturmak kolaylaşır.
• Benzersiz bir ad girme: S3 Erişim noktaları, hesap ve bölge içinde benzersiz olan herhangi bir ad belirlemenize imkan tanır. Örneğin, artık her hesapta ve bölgede "test" erişim noktası bulundurabilirsiniz.

Veri alma, dönüştürme, sınırlı okuma erişimi veya sınırsız erişim için bir erişim noktası oluşturma işlemlerinde S3 Erişim Noktaları kullanıldığında, paylaşılan S3 klasörlerine erişim oluşturma ve bu erişimi devam ettirme kolaylaşır.

AWS Management Console, AWS Komut Satırı Arabirimi (CLI), Uygulama Programlama Arabirimi (API) ve AWS Yazılım Geliştirme Seti (SDK) istemcisi aracılığıyla ek maliyet olmadan yeni klasörlerde ve mevcut klasörlerinizde erişim noktaları oluşturmaya başlayabilirsiniz. S3 konsolu ve CLI aracılığıyla erişim noktalarını kolayca ekleme, görüntüleme ve silmenin yanı sıra erişim noktası politikalarını düzenleyebilirsiniz. İzinleri yönetmek için IAM kurallarını kullanarak bir klasör politikası gibi erişim noktası politikaları yazabilirsiniz.

Erişim noktalarını kullanmaya başlamak için CloudFormation şablonlarını da kullanabileceksiniz. AWS CloudTrail günlükleri aracılığıyla "erişim noktası oluşturma" ve "erişim noktası silme" gibi erişim noktası işlemlerini izleyebilir ve denetleyebilirsiniz. AWS SCP'ler için AWS Organizations desteğini kullanarak erişim noktası kullanımını kontrol edebilirsiniz.