S3 Erişim Noktaları nasıl çalışır?

Diagram_S3_Access_Points

Her S3 Erişim Noktası, bir kullanım örneğine veya uygulamaya özel erişim politikasıyla yapılandırılır. Örneğin, S3 klasörünüz için kullanıcı gruplarına veya uygulamalara data lake'iniz için erişim izni sağlayan bir erişim noktası oluşturabilirsiniz. Bir Erişim Noktası, hesaplar içinde ve arasında tek bir kullanıcıyı veya uygulamayı ya da kullanıcı gruplarını veya uygulamaları destekleyebilir ve bu sayede her erişim noktasının ayrı olarak yönetilmesine imkan tanır.

Her erişim noktası, tek bir klasör ile ilişkilendirilmiştir ve ağ kaynağı denetimi ile Block Public Access denetimi içerir. Örneğin, yalnızca AWS Cloud'un mantıksal olarak yalıtılmış bir bölümü olan Sanal Özel Bulutunuzdan depolama erişimine izin veren ve ağ kaynağı denetimine sahip bir erişim noktası oluşturabilirsiniz. Ayrıca, erişim noktası politikası yalnızca tanımlanmış ön eklere veya özel etiketlere sahip nesnelere erişim izni verecek şekilde yapılandırılmış bir erişim noktası oluşturabilirsiniz.

Paylaşılan klasörlerdeki verilere bir erişim noktasıyla iki şekilde erişebilirsiniz. S3 nesne operasyonları için, bir klasör adı yerine erişim noktası ARN'sini kullanabilirsiniz. Standart S3 klasör adı formatında bir klasör adı gerektiren istekler için, bir erişim noktası takma adı kullanabilirsiniz. S3 Erişim Noktaları için takma adlar otomatik olarak oluşturulur ve veri erişimi için bir klasör adı kullandığınız her durumda S3 klasör adlarıyla değiştirilebilir. S3, bir klasör için her erişim noktası oluşturduğunuzda otomatik olarak yeni bir Erişim Noktası Takma Adı oluşturur. Uyumlu operasyonların ve AWS hizmetlerinin tamamı için S3 Belgelerini inceleyin.

S3 Erişim Noktaları hangi durumlarda kullanılır?

S3 Erişim Noktaları, uygulama grubunuzun S3'te paylaşılan veri kümelerinize ilişkin veri erişimini yönetme biçiminizi basitleştirir. Artık yazılması, okunması, takip edilmesi ve denetlenmesi gereken yüzlerce farklı izin kuralına sahip tek bir karmaşık klasör politikasını yönetmek zorunda değilsiniz. S3 Erişim Noktalarını kullanarak artık belirli bir uygulamaya göre düzenlenmiş politikalara sahip paylaşılan veri kümelerine erişim izni veren uygulamaya özel erişim noktaları oluşturabilirsiniz.

  • Paylaşılan büyük veri kümeleri: Erişim Noktalarını kullanarak büyük bir klasör politikasını, paylaşılan veri kümesine erişmesi gereken her uygulama için ayrı ve özel erişim noktası politikalarına ayırabilirsiniz. Bu sayede, bir uygulama için doğru erişim politikasını oluşturmaya odaklanmak kolaylaşırken, başka bir uygulamanın paylaşılan veri kümesinde yaptığı bir işlemi aksatma konusunda endişe etmeniz gerekmez.
  • Verileri güvenli bir şekilde kopyalama: AWS dahili ağlarını ve VPC'lerini kullanarak S3 Copy API'siyle aynı bölgedeki Erişim Noktaları arasında verileri yüksek hızlarda güvenli bir şekilde kopyalayın.
  • Erişimi VPC'ye sınırlandırma: S3 Erişim Noktası, bir Sanal Özel Buluttan (VPC) yapılacak şekilde tüm S3 depolama erişimini sınırlandırabilir. Ayrıca bir Hizmet Denetim Politikası (SCP) oluşturabilir ve tüm erişim noktalarının bir Sanal Özel Buluta (VPC) sınırlandırılmasını zorunlu kılabilirsiniz. Böylece, verileriniz özel ağlarınızda güvenlik duvarıyla korunur.
  • Yeni erişim politikalarını test etme: Erişim noktalarını kullanarak uygulamaları erişim noktasına taşımadan veya politikayı mevcut bir erişim noktasına kopyalamadan önce yeni erişim denetimi politikalarını kolayca test edebilirsiniz.
  • Erişimi belirli hesap kimliklerine sınırlandırma: S3 Erişim Noktaları ile yalnızca belirli hesap kimliklerinin sahip olduğu erişim noktalarına (ve klasörlere) erişim izni veren VPC Uç Noktası politikaları belirleyebilirsiniz. Böylece, VPC Uç Noktası aracılığıyla diğer S3 erişimlerini reddederken aynı hesaptaki klasörlere erişim izni veren erişim politikalarını oluşturmak kolaylaşır.
  • Benzersiz bir ad girme: S3 Erişim noktaları, hesap ve bölge içinde benzersiz olan herhangi bir ad belirlemenize imkan tanır. Örneğin, artık her hesapta ve bölgede bir "test" erişim noktanız olabilir.

Veri alma, dönüştürme, sınırlı okuma erişimi veya sınırsız erişim için bir erişim noktası oluşturma işlemlerinde S3 Erişim Noktaları kullanıldığında, paylaşılan S3 klasörlerinizdeki verilere erişim oluşturma, paylaşma ve bu erişimi devam ettirme kolaylaşır.

S3 Erişim Noktalarını kullanmaya başlama

AWS Management Console, AWS Komut Satırı Arabirimi (CLI), Uygulama Programlama Arabirimi (API) ve AWS Yazılım Geliştirme Seti (SDK) istemcisi aracılığıyla ek maliyet olmadan yeni klasörlerde ve mevcut klasörlerinizde erişim noktaları oluşturmaya başlayabilirsiniz. S3 konsolu ve CLI aracılığıyla erişim noktalarını kolayca ekleme, görüntüleme ve silmenin yanı sıra erişim noktası politikalarını düzenleyebilirsiniz. İzinleri yönetmek için IAM kurallarını kullanarak bir klasör politikası gibi erişim noktası politikaları yazabilirsiniz.

Erişim noktalarını kullanmaya başlamak için CloudFormation şablonlarını da kullanabileceksiniz. AWS CloudTrail günlükleri aracılığıyla "erişim noktası oluşturma" ve "erişim noktası silme" gibi erişim noktası işlemlerini izleyebilir ve denetleyebilirsiniz. AWS SCP'ler için AWS Organizations desteğini kullanarak erişim noktası kullanımını denetleyebilirsiniz.

Daha fazla bilgi için S3 Erişim Noktaları belgelerini ziyaret edin.

Standard Product Icons (Features) Squid Ink
Amazon S3 hakkında daha fazla bilgi edinin

Her yerden, her boyutta veriyi depolamak için oluşturulan depolama alanı.

Daha fazla bilgi edinin 
Sign up for a free account
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin. 

Kaydolun 
Standard Product Icons (Start Building) Squid Ink
Konsolda oluşturmaya başlayın

AWS Management Console'da Amazon S3 ile oluşturmaya başlayın.

Oturum açın