Điểm truy cập Amazon S3

Dễ dàng quản lý quyền truy cập của tập dữ liệu dùng chung trên Amazon S3

Bắt đầu với Amazon S3
Tìm trong hướng dẫn sử dụng

Tổng quan

Điểm truy cập Amazon S3 đơn giản hóa việc quản lý quyền truy cập dữ liệu cho bất kỳ ứng dụng hoặc dịch vụ AWS nào hoạt động với S3. Với Điểm truy cập S3, khách hàng có tập dữ liệu dùng chung, bao gồm hồ dữ liệu, kho lưu trữ phương tiện và nội dung do người dùng tạo, có thể dễ dàng kiểm soát và điều chỉnh quy mô quyền truy cập dữ liệu cho hàng trăm ứng dụng, đội ngũ hoặc cá nhân bằng cách tạo từng điểm truy cập với tên và quyền tùy chỉnh cho từng ứng dụng/đội ngũ/cá nhân. Bạn cũng có thể sử dụng Điểm truy cập S3 để truy cập dữ liệu tệp được lưu trữ trên Amazon FSx dành cho hệ thống tệp OpenZFS như thể dữ liệu đó nằm trong S3, cho phép bạn sử dụng dữ liệu với các ứng dụng và dịch vụ hoạt động với S3 mà không cần thay đổi ứng dụng hoặc di chuyển dữ liệu ra khỏi kho lưu trữ tệp.

Trường hợp sử dụng

  • Điều chỉnh quy mô chính sách truy cập dành cho tập dữ liệu chung lớn: Khi sử dụng Điểm truy cập S3, bạn có thể chia nhỏ một chính sách vùng lưu trữ lớn thành các chính sách điểm truy cập riêng cho từng ứng dụng cần truy cập vào tập dữ liệu chung. Điều này giúp bạn dễ dàng tập trung xây dựng chính sách truy cập phù hợp cho một ứng dụng mà không phải lo lắng rằng mình sẽ can thiệp vào hoạt động của bất kỳ ứng dụng nào khác trong tập dữ liệu dùng chung.
  • Cung cấp tên không trùng nhau: Điểm truy cập S3 cho phép bạn chỉ định bất kỳ tên nào không trùng lặp trong tài khoản và Khu vực. Ví dụ: Hiện bạn có thể có một điểm truy cập “kiểm thử” trong mọi tài khoản và Khu vực.
  • Sử dụng dữ liệu tệp được lưu trữ trong FSx dành cho OpenZFS với các ứng dụng và dịch vụ hoạt động với S3: Truy cập dữ liệu tệp được lưu trữ trong hệ thống tệp FSx dành cho OpenZFS như thể dữ liệu đó nằm trong vùng lưu trữ Amazon S3, cho phép bạn làm việc với dữ liệu của mình bằng một loạt các dịch vụ và ứng dụng trí tuệ nhân tạo, máy học và phân tích hoạt động với S3 mà không cần tái cấu trúc hoặc cần lấy dữ liệu ra khỏi hệ thống tệp.
  • Chỉ cho phép truy cập vào VPC và ID tài khoản cụ thể: Điểm truy cập S3 có thể giới hạn toàn bộ hoạt động truy cập vào bộ nhớ S3 ở một Đám mây riêng ảo (VPC). Bạn cũng có thể tạo Chính sách kiểm soát dịch vụ (SCP) để yêu cầu tất cả các điểm truy cập chỉ được truy cập vào một VPC, đồng thời tạo tường lửa cho dữ liệu trong mạng riêng của mình. Bạn cũng có thể chỉ định các chính sách Điểm cuối VPC để giới hạn quyền truy cập vào các điểm truy cập (và vùng lưu trữ) thuộc sở hữu của các ID tài khoản cụ thể. Điều này đơn giản hóa việc tạo chính sách truy cập cho phép truy cập vào các vùng lưu trữ trong cùng một tài khoản trong khi từ chối bất kỳ hoạt động truy cập S3 nào khác qua điểm cuối VPC.
  • Thiết lập và kiểm thử chính sách truy cập: Khi sử dụng các điểm truy cập, bạn có thể dễ dàng thiết lập và kiểm thử từng chính sách kiểm soát truy cập theo ứng dụng cụ thể trước khi di chuyển ứng dụng sang điểm truy cập hoặc sao chép chính sách sang một điểm truy cập hiện có.