Điểm truy cập S3 hoạt động như thế nào?

Diagram_S3_Access_Points

Mỗi Điểm truy cập S3 được đặt cấu hình với một chính sách truy cập theo từng trường hợp sử dụng hoặc ứng dụng. Ví dụ: bạn có thể tạo một điểm truy cập cho bộ chứa S3. Điểm truy cập này sẽ cấp quyền truy cập vào kho dữ liệu của bạn cho các nhóm người dùng hoặc ứng dụng. Điểm truy cập S3 có thể hỗ trợ một người dùng hoặc ứng dụng hay nhiều nhóm người dùng hoặc ứng dụng, cho phép quản lý riêng từng điểm truy cập.

Mỗi điểm truy cập liên kết với một bộ chứa, gồm có một kiểm soát gốc mạng và một kiểm soát Chặn quyền truy cập công cộng. Ví dụ: bạn có thể tạo một điểm truy cập với một kiểm soát gốc mạng chỉ cho phép truy cập vào bộ lưu trữ từ Virtual Private Cloud của bạn, một phần được cách ly theo lô-gic của Đám mây AWS. Bạn cũng có thể tạo một điểm truy cập với chính sách điểm truy cập được đặt cấu hình để chỉ cho phép truy cập vào các đối tượng có tiền tố đã xác định, chẳng hạn như “tài chính”.

Vì mỗi điểm truy cập chứa một tên DNS riêng, nên bạn hiện có thể đặt cho các bộ chứa mới và hiện có bất kỳ tên nào mình thích mà không bị trùng lặp trong tài khoản hoặc khu vực AWS. Khi sử dụng các điểm truy cập chỉ cho phép truy cập vào VPC, bạn hiện có một cách dễ dàng, có thể kiểm tra để đảm bảo dữ liệu S3 luôn nằm trong VPC của mình. Ngoài ra, bây giờ, bạn cũng có thể dùng Chính sách kiểm soát dịch vụ AWS để yêu cầu bất kỳ điểm truy cập mới nào trong tổ chức chỉ được phép truy cập vào VPC.

Trường hợp nên sử dụng Điểm truy cập Amazon S3

Điểm truy cập S3 đơn giản hóa cách bạn quản lý việc bộ ứng dụng của bạn truy cập vào các bộ dữ liệu dùng chung trên S3. Bạn không phải quản lý từng chính sách bộ chứa phức tạp với hàng trăm quy tắc quyền khác nhau cần viết, đọc, theo dõi và kiểm tra nữa. Giờ đây, Điểm truy cập S3 có thể giúp bạn tạo các điểm truy cập dành riêng cho ứng dụng, cho phép truy cập vào các bộ dữ liệu dùng chung với các chính sách phù hợp với ứng dụng cụ thể.

  • Bộ dữ liệu dùng chung lớn: Khi sử dụng Điểm truy cập, bạn có thể phân tách một chính sách bộ chứa lớn thành các chính sách điểm truy cập riêng cho từng ứng dụng cần truy cập vào bộ dữ liệu dùng chung. Khi làm như vậy, bạn có thể dễ dàng tập trung xây dựng chính sách truy cập phù hợp cho một ứng dụng mà không phải lo lắng rằng mình sẽ can thiệp vào hoạt động của bất kỳ ứng dụng nào khác trong bộ dữ liệu dùng chung.
  • Chỉ cho phép truy cập vào VPC: Điểm truy cập S3 có thể giới hạn toàn bộ hoạt động truy cập vào bộ lưu trữ S3 ở một Virtual Private Cloud (VPC). Bạn cũng có thể tạo Chính sách kiểm soát dịch vụ (SCP) và yêu cầu tất cả các điểm truy cập chỉ được truy cập vào một Virtual Private Cloud (VPC), tạo tường lửa cho dữ liệu trong mạng riêng tư của mình.
  • Thử nghiệm chính sách truy cập mới: Khi sử dụng các điểm truy cập, bạn có thể dễ dàng thử nghiệm các chính sách kiểm soát truy cập mới trước khi di chuyển ứng dụng sang điểm truy cập hoặc sao chép chính sách sang một điểm truy cập hiện có.
  • Giới hạn quyền truy cập ở ID tài khoản cụ thể: Với Điểm truy cập S3, bạn có thể chỉ định các chính sách Điểm cuối VPC chỉ cho phép các điểm truy cập (và bộ chứa) thuộc sở hữu của các ID tài khoản cụ thể truy cập. Điều này giúp đơn giản hóa việc tạo chính sách truy cập cho phép truy cập vào các bộ chứa trong cùng một tài khoản trong khi từ chối bất kỳ hoạt động truy cập S3 nào khác qua Điểm cuối VPC.
  • Cung cấp tên không trùng nhau: Điểm truy cập S3 cho phép bạn chỉ định bất kỳ tên nào không trùng lặp trong tài khoản và khu vực. Ví dụ: giờ đây, bạn có thể có một điểm truy cập “thử nghiệm” trong mọi tài khoản và khu vực.

Dù bạn đang tạo điểm truy cập để nhập dữ liệu, chuyển đổi dữ liệu, tạo điểm truy cập cho quyền truy cập đọc hạn chế hoặc quyền truy cập không hạn chế vào dữ liệu thì Điểm truy cập S3 cũng giúp việc tạo và duy trì quyền truy cập vào các bộ chứa S3 dùng chung trở nên đơn giản.

Bắt đầu sử dụng Điểm truy cập S3

Bạn có thể bắt đầu tạo các điểm truy cập miễn phí trên các bộ chứa mới và hiện có thông qua Bảng điều khiển quản lý AWS, Giao diện dòng lệnh (CLI) AWS, Giao diện lập trình ứng dụng (API) và ứng dụng Bộ công cụ phát triển phần mềm (SDK) AWS. Bạn có thể dễ dàng thêm, xem và xóa các điểm truy cập cũng như chỉnh sửa chính sách điểm truy cập thông qua bảng điều khiển S3 và CLI. Bạn có thể viết chính sách điểm truy cập giống như viết chính sách bộ chứa bằng quy tắc IAM để quản lý các quyền.

Bạn cũng sẽ có thể dùng các mẫu CloudFormation để bắt đầu với điểm truy cập. Bạn có thể theo dõi và kiểm tra hoạt động của điểm truy cập, chẳng hạn như “tạo điểm truy cập” và “xóa điểm truy cập” thông qua nhật ký AWS CloudTrail. Bạn có thể kiểm soát việc sử dụng điểm truy cập bằng cách sử dụng hỗ trợ AWS Organizations cho SCP AWS.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Tìm hiểu thêm về giá sản phẩm

Bạn chỉ phải trả tiền cho những gì bạn sử dụng. Không áp dụng mức phí tối thiểu.

Tìm hiểu thêm 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Đăng ký tài khoản miễn phí

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS. 

Đăng ký 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với Amazon S3 trong Bảng điều khiển quản lý AWS.

Đăng nhập