Titik Akses Amazon S3

Kelola akses untuk set data bersama di Amazon S3 dengan mudah

Memulai dengan Amazon S3
Jelajahi panduan pengguna

Ikhtisar

Titik Akses Amazon S3 menyederhanakan pengelolaan akses data untuk setiap aplikasi atau layanan AWS yang berfungsi dengan S3. Menggunakan Titik Akses S3, pelanggan dengan set data bersama, termasuk danau data, arsip media, dan konten buatan pengguna, dapat dengan mudah mengontrol serta menskalakan akses data untuk ratusan aplikasi, tim, atau individu dengan cara membuat titik akses individual dengan nama dan izin yang disesuaikan untuk masing-masing. Anda juga dapat menggunakan Titik Akses S3 untuk mengakses data file yang disimpan di sistem file Amazon FSx for OpenZFS seperti berada di S3, yang memungkinkan Anda menggunakannya dengan aplikasi dan layanan yang berfungsi dengan S3 tanpa perubahan aplikasi atau memindahkan data keluar dari penyimpanan file.

Kasus penggunaan

  • Menskalakan kebijakan akses untuk set data bersama yang besar: Menggunakan Titik Akses S3, Anda dapat membagi satu kebijakan bucket besar menjadi beberapa kebijakan titik akses individu dan terpisah untuk setiap aplikasi yang perlu mengakses set data bersama. Ini akan memudahkan untuk fokus pada pembuatan kebijakan akses yang tepat untuk aplikasi dan tidak perlu khawatir bahwa itu akan mengganggu jalannya aplikasi lain di dalam set data bersama.
  • Berikan nama unik: Titik Akses S3 memungkinkan Anda untuk menentukan nama unik apa pun dalam akun dan Wilayah. Misalnya, Anda sekarang dapat memiliki titik akses “uji” di setiap akun dan Wilayah.
  • Gunakan data file yang disimpan di FSx for OpenZFS dengan aplikasi dan layanan yang berfungsi dengan S3: Akses data file Anda yang disimpan di sistem file FSx for OpenZFS seperti berada di bucket Amazon S3, yang memungkinkan Anda bekerja dengan data menggunakan berbagai layanan dan aplikasi kecerdasan buatan, machine learning, serta analitik yang berfungsi dengan S3—semuanya tanpa perlu memfaktor ulang atau perlu mengeluarkan data Anda dari sistem file.
  • Batasi akses ke VPC dan ID akun tertentu: Titik Akses S3 dapat membatasi semua akses penyimpanan S3 yang terjadi dari Cloud Privat Virtual (VPC). Anda juga dapat membuat Kebijakan Kontrol Layanan (SCP) yang mengharuskan semua titik akses dibatasi ke VPC, melakukan firewalling data Anda ke dalam jaringan privat Anda. Anda juga dapat menentukan kebijakan titik akhir VPC yang membatasi akses hanya ke titik akses (dan juga bucket) yang dimiliki oleh ID akun tertentu. Hal ini menyederhanakan pembuatan kebijakan akses yang mengizinkan akses ke bucket dalam akun yang sama, sementara menolak setiap akses S3 lainnya melalui titik akhir VPC.
  • Membuat dan menguji kebijakan akses individual: Menggunakan titik akses, Anda dapat membuat dan menguji kebijakan kontrol akses khusus aplikasi secara individual sebelum memigrasikan aplikasi ke titik akses atau menyalin kebijakan ke titik akses yang ada.