Amazon S3 Erişim Noktaları

Amazon S3 üzerinde, paylaşılan veri kümelerine erişimi kolayca yönetin

Amazon S3'ü kullanmaya başlayın
Kullanıcı kılavuzuna göz atın

Genel Bakış

Amazon S3 Erişim Noktaları, S3 ile çalışan herhangi bir uygulama veya AWS hizmeti için veri erişimini yönetmeyi kolaylaştırır. S3 Erişim Noktaları ile veri gölleri, medya arşivleri ve kullanıcı tarafından oluşturulan içerikler dahil olmak üzere paylaşılan veri kümelerine sahip müşteriler, her biri için özelleştirilmiş ad ve izinlere sahip kişiselleştirilmiş erişim noktaları oluşturarak yüzlerce uygulama, ekip veya birey için veri erişimini kolayca kontrol edebilir ve ölçeklendirebilir. Ayrıca S3 Erişim Noktalarını kullanarak OpenZFS İçin Amazon FSx dosya sistemlerinde depolanan dosya verilerine S3'teymiş gibi erişebilir ve bu verileri uygulama değişikliği yapmadan veya verileri dosya depolama alanından taşımadan S3 ile çalışan uygulama ve hizmetlerle kullanabilirsiniz.

Kullanım örnekleri

  • Erişim politikalarını paylaşılan büyük veri kümeleri için ölçeklendirme: S3 Erişim Noktalarını kullanarak büyük bir bucket politikasını, paylaşılan veri kümesine erişmesi gereken her uygulama için ayrı ve özel erişim noktası politikalarına ayırabilirsiniz. Bu sayede, bir uygulama için doğru erişim politikasını oluşturmaya odaklanmak kolaylaşırken, başka bir uygulamanın paylaşılan veri kümesinde yaptığı bir işlemi aksatma konusunda endişe etmeniz gerekmez.
  • Benzersiz bir ad girme: S3 Erişim Noktaları, hesap ve Bölge içinde benzersiz olan herhangi bir ad belirlemenize imkan tanır. Örneğin, artık her hesapta ve Bölgede bir "test" erişim noktanız olabilir.
  • OpenZFS İçin FSx'te depolanan dosya verilerini S3 ile çalışan uygulama ve hizmetlerle kullanma: OpenZFS İçin FSx dosya sistemleri içinde depolanan dosya verilerinize bir Amazon S3 bucket'ındaymış gibi erişebilir ve verilerinizle çalışmak için S3 ile çalışan çok çeşitli yapay zeka, makine öğrenimi ve analiz hizmetlerini kullanabilirsiniz. Bunun için verilerinizi düzenlemeniz veya bir dosya sisteminden çıkarmanıza gerek yoktur.
  • Erişimi VPC'ye ve belirli hesap kimliklerine sınırlandırma: S3 Erişim Noktası, tüm S3 depolama erişimini bir Sanal Özel Buluttan (VPC) yapılacak şekilde sınırlandırabilir. Tüm erişim noktalarının bir VPC'ye sınırlandırılmasını zorunlu kılan bir Hizmet Denetim Politikası (SCP) da oluşturabilirsiniz. Böylece, verileriniz özel ağlarınızda güvenlik duvarıyla korunur. Ayrıca, erişimi yalnızca belirli hesap kimliklerine ait erişim noktalarına (ve dolayısıyla bucket'lara) sınırlayan VPC uç nokta politikaları da belirtebilirsiniz. Böylece, VPC uç noktası aracılığıyla diğer S3 erişimlerini reddederken aynı hesaptaki klasörlere erişim izni veren erişim politikalarını oluşturmak kolaylaşır.
  • Bireysel erişim politikaları oluşturun ve test edin: Erişim noktalarını kullanarak, uygulamaları erişim noktasına geçirmeden veya politikaları mevcut bir erişim noktasına kopyalamadan önce uygulamaya özgü erişim denetimi politikaları oluşturabilir ve bunları bireysel olarak test edebilirsiniz.