張貼日期: Dec 3, 2019
Amazon S3 Access Points 是新的 S3 功能,為 Amazon S3 共享資料集提供簡易的大規模資料存取管理功能。藉由 S3 Access Points,每個儲存貯體您可以輕鬆建立成百上千的存取點,每個都有針對應用程式自訂的名稱和權限。這代表佈建共用資料集存取權限的新方式。無論針對資料擷取、轉換、限制讀取存取還是無限存取建立存取點,使用 S3 Access Point 可簡化建立和維護共用 S3 儲存貯體存取的工作。
您可以輕鬆隨應用程式集和儲存擴展時新增存取點,您無需再擔心透過跨數十或上百個使用案例的單一儲存貯體原則管理存取。S3 存取點是您建立的唯一主機名稱,針對透過存取點發出的任何請求,實施不同的權限與網路控制。S3 Access Points 原則透過前綴和物件標籤允許實施權限,允許可存取物件資料的限制。可以將任何 S3 存取點限制在 Virtual Private Cloud (VPC),在您私有網路的防火牆內存取 S3 資料,並且可以透過 AWS 服務控制政策確保組織內的所有存取點均受 VPC 限制。
Amazon S3 Access Points 可在所有 AWS 區域使用,包括 AWS GovCloud (US) 區域,無需額外付費,且可透過 S3 管理主控台、CLI、API 或 SDK 建立。