S3 üzerinde paylaşılan veri kümelerine erişimi kolayca yönetin
Müşteriler; analiz, makine öğrenimi, gerçek zamanlı izleme veya diğer data lake kullanım örnekleri için verilerin farklı uygulamalar, ekipler ve bireyler tarafından toplanıp erişildiği paylaşılan veri kümelerini depolamak için giderek artan oranda Amazon S3'ü kullanıyor. Bu paylaşılan klasöre erişimi yönetmek için farklı izin düzeylerine sahip düzinelerce ve yüzlerce uygulamaya erişimi kontrol eden tek bir klasör politikası gereklidir. Bir uygulama grubu büyüdükçe, klasör politikası daha karmaşık ve yönetmesi zaman alıcı bir hale dönüşür ve değişikliklerin başka bir uygulama üzerinde beklenmedik bir etki göstermediğinden emin olunması için denetlenmesi gerekir.
S3'ün yeni bir özelliği olan Amazon S3 Erişim Noktaları, S3'te paylaşılan veri kümelerini kullanan uygulamalar için uygun ölçekte veri erişimi yönetimini basitleştirir. Erişim noktaları, müşterilerin erişim noktası üzerinden yapılan her istek için farklı izinler ve ağ denetimleri uygulamak üzere oluşturduğu benzersiz konak sunucu adlarıdır. Data lake'leri, medya arşivlerini ve kullanıcı tarafından oluşturulan içerikleri kapsayan paylaşılan veri kümelerine sahip müşteriler, her uygulama için özelleştirilmiş adlar ve izinlerle kişiselleştirilmiş erişim noktaları oluşturarak yüzlerce uygulamaya erişimi kolayca ölçekleyebilir. Herhangi bir erişim noktası, müşterilerin özel ağlarındaki S3 veri erişimini güvenlik duvarıyla korumak için Sanal Özel Buluta (VPC) sınırlandırılabilir ve tüm erişim noktalarının VPC'ye sınırlandırılmasını sağlamak için AWS Hizmet Denetim Politikaları kullanılabilir. S3 Erişim Noktaları, ek maliyet olmadan tüm bölgelerde şu anda kullanılabilir.
S3 Erişim Noktaları nasıl çalışır?

Her S3 Erişim Noktası, bir kullanım örneğine veya uygulamaya özel erişim politikasıyla yapılandırılır. Örneğin, S3 klasörünüze yönelik ve data lake'iniz için kullanıcı gruplarına veya uygulamalara erişim sağlayan bir erişim noktası oluşturabilirsiniz. Bir S3 Erişim Noktası, tek bir kullanıcıyı veya uygulamayı ya da kullanıcı veya uygulama gruplarını destekleyebilir. Böylece, her erişim noktasının ayrı olarak yönetilmesine imkan tanır.
Her erişim noktası, tek bir klasör ile ilişkilendirilmiştir ve ağ kaynağı denetimi ile Block Public Access denetimi içerir. Örneğin, yalnızca AWS Cloud'un mantıksal olarak yalıtılmış bir bölümü olan Sanal Özel Bulutunuzdan depolama erişimine izin veren ve ağ kaynağı denetimine sahip bir erişim noktası oluşturabilirsiniz. Ayrıca, yalnızca "finans" gibi tanımlanmış bir ön eke sahip nesnelere erişim izni verecek şekilde yapılandırılmış erişim noktası politikası içeren bir erişim noktası oluşturabilirsiniz.
Her erişim noktası benzersiz bir DNS adı içerdiği için artık AWS hesabında ve bölgesinde benzersiz bir ad seçerek mevcut ve yeni klasörleri yönetebilirsiniz. Bir VPC'ye sınırlandırılmış erişim noktalarını kullanarak, S3 verilerinin VPC'niz içinde kalmasını sağlamak için artık kolay ve denetlenebilir bir yöntemden faydalanabilirsiniz. Ayrıca, kurumdaki yeni bir erişim noktasının yalnızca VPC erişimiyle sınırlandırılmasını zorunlu kılmak için AWS Hizmet Denetim Politikalarını kullanabilirsiniz.
S3 Erişim Noktaları hangi durumlarda kullanılır?
S3 Erişim Noktaları, uygulama grubunuzun S3'te paylaşılan veri kümelerinize ilişkin veri erişimini yönetme biçiminizi basitleştirir. Artık yazılması, okunması, izlenmesi ve denetlenmesi gereken yüzlerce farklı izin kuralına sahip tek bir karmaşık klasör politikasını yönetmek zorunda değilsiniz. S3 Erişim Noktalarını kullanarak artık belirli bir uygulamaya göre düzenlenmiş politikalara sahip paylaşılan veri kümelerine erişim izni veren uygulamaya özel erişim noktaları oluşturabilirsiniz.
- Paylaşılan büyük veri kümeleri: Erişim Noktalarını kullanarak büyük bir klasör politikasını, paylaşılan veri kümesine erişmesi gereken her uygulama için ayrı ve özel erişim noktası politikalarına ayırabilirsiniz. Bu sayede, bir uygulama için doğru erişim politikasını oluşturmaya odaklanmak kolaylaşırken başka bir uygulamanın paylaşılan veri kümesinde yaptığı işi aksatma konusunda endişe etmeniz gerekmez.
- Erişimi VPC'ye sınırlandırma: S3 Erişim Noktası, bir Sanal Özel Buluttan (VPC) yapılacak şekilde tüm S3 depolama erişimini sınırlandırabilir. Ayrıca bir Hizmet Denetim Politikası (SCP) oluşturabilir ve tüm erişim noktalarının bir Sanal Özel Buluta (VPC) sınırlandırılmasını zorunlu kılabilirsiniz. Böylece, verileriniz özel ağlarınızda güvenlik duvarıyla korunur.
- Yeni erişim politikalarını test etme: Erişim noktalarını kullanarak uygulamaları erişim noktasına taşımadan veya politikayı mevcut bir erişim noktasına kopyalamadan önce yeni erişim denetimi politikalarını kolayca test edebilirsiniz.
- Erişimi belirli hesap kimliklerine sınırlandırma: S3 Erişim Noktaları ile yalnızca belirli hesap kimliklerinin sahip olduğu erişim noktalarına (ve klasörlere) erişim izni veren VPC Uç Noktası politikaları belirleyebilirsiniz. Böylece, VPC Uç Noktası aracılığıyla diğer S3 erişimlerini reddederken aynı hesaptaki klasörlere erişim izni veren erişim politikalarını oluşturmak kolaylaşır.
- Benzersiz bir ad girme: S3 Erişim noktaları, hesap ve bölge içinde benzersiz olan herhangi bir ad belirlemenize imkan tanır. Örneğin, artık her hesapta ve bölgede "test" erişim noktası bulundurabilirsiniz.
Veri alma, dönüştürme, sınırlı okuma erişimi veya sınırsız erişim için bir erişim noktası oluşturma işlemlerinde S3 Erişim Noktaları kullanıldığında, paylaşılan S3 klasörlerine erişim oluşturma ve bu erişimi devam ettirme kolaylaşır.
S3 Erişim Noktalarını kullanmaya başlama
AWS Management Console, AWS Komut Satırı Arabirimi (CLI), Uygulama Programlama Arabirimi (API) ve AWS Yazılım Geliştirme Seti (SDK) istemcisi aracılığıyla ek maliyet olmadan yeni klasörlerde ve mevcut klasörlerinizde erişim noktaları oluşturmaya başlayabilirsiniz. S3 konsolu ve CLI aracılığıyla erişim noktalarını kolayca ekleme, görüntüleme ve silmenin yanı sıra erişim noktası politikalarını düzenleyebilirsiniz. İzinleri yönetmek için IAM kurallarını kullanarak bir klasör politikası gibi erişim noktası politikaları yazabilirsiniz.
Erişim noktalarını kullanmaya başlamak için CloudFormation şablonlarını da kullanabileceksiniz. AWS CloudTrail günlükleri aracılığıyla "erişim noktası oluşturma" ve "erişim noktası silme" gibi erişim noktası işlemlerini izleyebilir ve denetleyebilirsiniz. AWS SCP'ler için AWS Organizations desteğini kullanarak erişim noktası kullanımını kontrol edebilirsiniz.

Yalnızca kullandığınız kadar ödersiniz. Minimum ücret yoktur.

AWS Management Console'da Amazon S3 ile oluşturmaya başlayın.