S3 üzerinde, paylaşılan veri kümelerine erişimi kolayca yönetin
Müşteriler; analiz, makine öğrenimi, gerçek zamanlı izleme veya diğer data lake kullanım örnekleri için verilerin farklı uygulamalar, ekipler ve bireyler tarafından toplanıp erişildiği paylaşılan veri kümelerini depolamak için giderek artan oranda Amazon S3'ü kullanıyor. Bu paylaşılan klasöre erişimi yönetmek için farklı izin düzeylerine sahip onlarca ve yüzlerce uygulamaya erişimi kontrol eden tek bir klasör politikası gereklidir. Bir uygulama kümesi büyüdükçe, klasör politikası daha karmaşık ve yönetmesi zaman alıcı bir hale dönüşür ve değişikliklerin başka bir uygulamada beklenmedik bir etki göstermediğinden emin olunması için denetlenmesi gerekir.
S3'ün bir özelliği olan Amazon S3 Erişim Noktaları, verileri S3'te depolayan herhangi bir AWS hizmeti veya müşteri uygulaması için veri erişimini basitleştirir. S3 Erişim Noktaları ile müşteriler, paylaşılan veri kümelerine erişimi kolayca kontrol etmek için her erişim noktasına yönelik benzersiz erişim kontrol ilkeleri oluşturabilir. Data lake'leri, medya arşivlerini ve kullanıcı tarafından oluşturulan içerikleri kapsayan paylaşılan veri kümelerine sahip müşteriler, her uygulama için özelleştirilmiş adlar ve izinlerle kişiselleştirilmiş erişim noktaları oluşturarak yüzlerce uygulamaya erişimi kolayca ölçekleyebilir. Herhangi bir erişim noktası, müşterilerin özel ağlarındaki S3 veri erişimini güvenlik duvarıyla korumak için Sanal Özel Buluta (VPC) sınırlandırılabilir ve tüm erişim noktalarının VPC'ye sınırlandırılmasını sağlamak için AWS Hizmet Denetim Politikaları kullanılabilir. S3 Erişim Noktaları, ek maliyet olmadan tüm bölgelerde kullanılabilir.
S3 Erişim Noktaları nasıl çalışır?
Her S3 Erişim Noktası, bir kullanım örneğine veya uygulamaya özel erişim politikasıyla yapılandırılır. Örneğin, S3 klasörünüz için kullanıcı gruplarına veya uygulamalara data lake'iniz için erişim izni sağlayan bir erişim noktası oluşturabilirsiniz. Bir Erişim Noktası, hesaplar içinde ve arasında tek bir kullanıcıyı veya uygulamayı ya da kullanıcı gruplarını veya uygulamaları destekleyebilir ve bu sayede her erişim noktasının ayrı olarak yönetilmesine imkan tanır.
Her erişim noktası, tek bir klasör ile ilişkilendirilmiştir ve ağ kaynağı denetimi ile Block Public Access denetimi içerir. Örneğin, yalnızca AWS Cloud'un mantıksal olarak yalıtılmış bir bölümü olan Sanal Özel Bulutunuzdan depolama erişimine izin veren ve ağ kaynağı denetimine sahip bir erişim noktası oluşturabilirsiniz. Ayrıca, erişim noktası politikası yalnızca tanımlanmış ön eklere veya özel etiketlere sahip nesnelere erişim izni verecek şekilde yapılandırılmış bir erişim noktası oluşturabilirsiniz.
Paylaşılan klasörlerdeki verilere bir erişim noktasıyla iki şekilde erişebilirsiniz. S3 nesne operasyonları için, bir klasör adı yerine erişim noktası ARN'sini kullanabilirsiniz. Standart S3 klasör adı formatında bir klasör adı gerektiren istekler için, bir erişim noktası takma adı kullanabilirsiniz. S3 Erişim Noktaları için takma adlar otomatik olarak oluşturulur ve veri erişimi için bir klasör adı kullandığınız her durumda S3 klasör adlarıyla değiştirilebilir. S3, bir klasör için her erişim noktası oluşturduğunuzda otomatik olarak yeni bir Erişim Noktası Takma Adı oluşturur. Uyumlu operasyonların ve AWS hizmetlerinin tamamı için S3 Belgelerini inceleyin.
S3 Erişim Noktaları hangi durumlarda kullanılır?
S3 Erişim Noktaları, uygulama grubunuzun S3'te paylaşılan veri kümelerinize ilişkin veri erişimini yönetme biçiminizi basitleştirir. Artık yazılması, okunması, takip edilmesi ve denetlenmesi gereken yüzlerce farklı izin kuralına sahip tek bir karmaşık klasör politikasını yönetmek zorunda değilsiniz. S3 Erişim Noktalarını kullanarak artık belirli bir uygulamaya göre düzenlenmiş politikalara sahip paylaşılan veri kümelerine erişim izni veren uygulamaya özel erişim noktaları oluşturabilirsiniz.
- Paylaşılan büyük veri kümeleri: Erişim Noktalarını kullanarak büyük bir klasör politikasını, paylaşılan veri kümesine erişmesi gereken her uygulama için ayrı ve özel erişim noktası politikalarına ayırabilirsiniz. Bu sayede, bir uygulama için doğru erişim politikasını oluşturmaya odaklanmak kolaylaşırken, başka bir uygulamanın paylaşılan veri kümesinde yaptığı bir işlemi aksatma konusunda endişe etmeniz gerekmez.
- Verileri güvenli bir şekilde kopyalama: AWS dahili ağlarını ve VPC'lerini kullanarak S3 Copy API'siyle aynı bölgedeki Erişim Noktaları arasında verileri yüksek hızlarda güvenli bir şekilde kopyalayın.
- Erişimi VPC'ye sınırlandırma: S3 Erişim Noktası, bir Sanal Özel Buluttan (VPC) yapılacak şekilde tüm S3 depolama erişimini sınırlandırabilir. Ayrıca bir Hizmet Denetim Politikası (SCP) oluşturabilir ve tüm erişim noktalarının bir Sanal Özel Buluta (VPC) sınırlandırılmasını zorunlu kılabilirsiniz. Böylece, verileriniz özel ağlarınızda güvenlik duvarıyla korunur.
- Yeni erişim politikalarını test etme: Erişim noktalarını kullanarak uygulamaları erişim noktasına taşımadan veya politikayı mevcut bir erişim noktasına kopyalamadan önce yeni erişim denetimi politikalarını kolayca test edebilirsiniz.
- Erişimi belirli hesap kimliklerine sınırlandırma: S3 Erişim Noktaları ile yalnızca belirli hesap kimliklerinin sahip olduğu erişim noktalarına (ve klasörlere) erişim izni veren VPC Uç Noktası politikaları belirleyebilirsiniz. Böylece, VPC Uç Noktası aracılığıyla diğer S3 erişimlerini reddederken aynı hesaptaki klasörlere erişim izni veren erişim politikalarını oluşturmak kolaylaşır.
- Benzersiz bir ad girme: S3 Erişim noktaları, hesap ve bölge içinde benzersiz olan herhangi bir ad belirlemenize imkan tanır. Örneğin, artık her hesapta ve bölgede bir "test" erişim noktanız olabilir.
Veri alma, dönüştürme, sınırlı okuma erişimi veya sınırsız erişim için bir erişim noktası oluşturma işlemlerinde S3 Erişim Noktaları kullanıldığında, paylaşılan S3 klasörlerinizdeki verilere erişim oluşturma, paylaşma ve bu erişimi devam ettirme kolaylaşır.
S3 Erişim Noktalarını kullanmaya başlama
AWS Management Console, AWS Komut Satırı Arabirimi (CLI), Uygulama Programlama Arabirimi (API) ve AWS Yazılım Geliştirme Seti (SDK) istemcisi aracılığıyla ek maliyet olmadan yeni klasörlerde ve mevcut klasörlerinizde erişim noktaları oluşturmaya başlayabilirsiniz. S3 konsolu ve CLI aracılığıyla erişim noktalarını kolayca ekleme, görüntüleme ve silmenin yanı sıra erişim noktası politikalarını düzenleyebilirsiniz. İzinleri yönetmek için IAM kurallarını kullanarak bir klasör politikası gibi erişim noktası politikaları yazabilirsiniz.
Erişim noktalarını kullanmaya başlamak için CloudFormation şablonlarını da kullanabileceksiniz. AWS CloudTrail günlükleri aracılığıyla "erişim noktası oluşturma" ve "erişim noktası silme" gibi erişim noktası işlemlerini izleyebilir ve denetleyebilirsiniz. AWS SCP'ler için AWS Organizations desteğini kullanarak erişim noktası kullanımını denetleyebilirsiniz.
Daha fazla bilgi için S3 Erişim Noktaları belgelerini ziyaret edin.
Her yerden, her boyutta veriyi depolamak için oluşturulan depolama alanı.
AWS Management Console'da Amazon S3 ile oluşturmaya başlayın.