10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

使用 Amazon S3 接入点轻松管理共享数据集

  • 2019-12-11
  • 本文字数:1485 字

    阅读完需:约 5 分钟

使用 Amazon S3 接入点轻松管理共享数据集

安全、可扩展、持久且高度可用的存储是云计算的基本组件。这就是 AWS 早在 2006 年将 Amazon Simple Storage Service (S3) 作为首项服务推出的原因。在 AWS 目前提供的超过 175 种服务中,它已成为许多服务的基础组件。随着我们即将迈入一个新的十年,Amazon RedshiftAmazon AthenaAmazon EMR 和 等功能使 S3 不仅成为存储对象的方式,也成为将数据转化为见解的引擎。这些功能意味着访问模式和对存储桶中存储的数据的要求已经发生了变化。


今天,我们推出了一种规模化管理 S3 中共享数据集的数据访问的新方式:Amazon S3 接入点S3 接入点是唯一具有的专用访问策略的主机名,此策略描述了如何使用该终端节点访问数据。在 S3 接入点之前,对数据的共享访问意味着管理存储桶中的单个策略文档。这些策略可以代表数百个不同权限的应用程序,进行审计,并更新影响许多系统的潜在瓶颈。


借助 S3 接入点,您可以在添加其他应用程序或团队时添加接入点,从而使策略保持特定性和易于管理。存储桶可以具有多个接入点,并且每个接入点都具有自己的 AWS Identity and Access Management (IAM) 策略。接入点策略类似于存储桶策略,但与接入点关联。S3 接入点也可以被限制为仅允许从 Amazon Virtual Private Cloud 内部进行访问。而且,由于每个接入点具有唯一的 DNS 名称,因此现在可以使用您的 AWS 帐户和区域内唯一的任何名称来对存储桶进行寻址。

创建 S3 接入点

让我们使用 S3 控制台将接入点添加到存储桶中。您还可以使用 AWS 命令行界面 (CLI)AWS 开发工具包或通过 API 创建和管理 S3 接入点。我选择了一个包含由 AWS Lambda 函数生成的工件的存储桶,然后单击接入点选项卡。



让我们创建一个新的接入点。我想授予 IAM 用户 Alice 对前缀为 AliceGETPUT 对象的权限。我将此接入点命名为 alices-access-point。有一些选项可用于限制对 Virtual Private Cloud 的访问,仅需要一个 Virtual Private Cloud ID。在本例中,我也希望允许从 VPC 外部进行访问,因此,在获取了此屏幕截图之后,我选择了互联网,然后转到下一步。



S3 接入点可轻松阻止公共访问。我将阻止该接入点的所有公共访问。



现在,我可以附加策略。在此策略中,我们的委托人是我们的用户 Alice,而资源是并与每个带有 /Alice 前缀的对象组合在一起的接入点。有关您可能希望附加到 S3 接入点的策略类型的更多示例,请查看相关文档



创建接入点后,可通过使用格式 https://[access_point_name]-[accountID].s3-accesspoint.[region].amazonaws.com 的主机名进行访问。将存储桶更新至最新版本后,即可以通过开发工具包CLI,像使用存储桶一样使用接入点。例如,假设我已通过 Alice 的身份验证,则可以执行以下操作:


Bash


$ aws s3api get-object --key /Alice/object.zip --bucket arn:aws:s3:us-east-1:[my-account-id]:alices-access-point download.zip
复制代码


也可以通过 S3 控制台使用不限于 VPC 的接入点。

注意事项


在软件设计方面,保持范围较小并专注于特定任务几乎始终是不错的决定。使用 S3 接入点,您可以为需要访问共享数据集的任何用户或应用程序自定义主机名和权限。请告诉我们您对这项新功能的满意程度,并祝您构建愉快!


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/easily-manage-shared-data-sets-with-amazon-s3-access-points/


2019-12-11 15:351657

评论

发布
暂无评论
发现更多内容

数据分析与AI丨AI+数据,助力企业实现全生命周期智能运营

Altair RapidMiner

人工智能 机器学习 AI 数据分析 数字孪生

.NET Dump 中的 Linux信号机制

秃头小帅oi

湖仓一体,不只是技术升级,更是企业决策力再造

Databend

鸿蒙5开发隐藏案例分享---自由流转的浏览进度接续

莓创技术

精彩回顾丨Altair携手汽车工程学会举办主题网络研讨会,共探AI与无网格技术助力汽车行业智能未来

Altair RapidMiner

机器学习 AI SimSolid 汽车工程 无网格仿真

PD分离推理的加速大招,百度智能云网络基础设施和通信组件的优化实践

科技热闻

昆仑芯超节点创新设计:1U 4 卡高密算力,无缝适配各类机房环境

科技热闻

秒杀系统—架构设计和方案简介

量贩潮汐·WholesaleTide

架构

最近大火的AI对低代码技术的影响

秃头小帅oi

鸿蒙5开发宝藏案例分享---一多开发实例(便捷生活)

莓创技术

鸿蒙5开发案例分享揭秘---一多开发实例(商务办公)

莓创技术

行业沙龙 | 博睿数据联合承办2025 湾区金科(FinTech)沙龙——智能运维专场,分享主题演讲

博睿数据

2025上海机器人展

AIOTE智博会

机器人展 智能机器人展 人形机器人展

重磅!SpringBoot4发布,11项重大变更全解析!

电子尖叫食人鱼

springboot

基于YOLOv8的路面缺陷(路面裂缝、井盖、坑洼路面)识别项目【完整源码数据集+PyQt5界面+完整训练流程+开箱即用!】

申公豹

yolov8

鸿蒙5开发宝藏案例分享---一多开发实例(旅行订票)

莓创技术

鸿蒙5开发宝藏案例分享---自由流转的拖拽多屏联动

莓创技术

大模型落地企业研发的正确姿势——暨《DevData25研发效能基准报告》核心数据发布

思码逸研发效能

人工智能 研发效能 API 测试 研发效能管理

IP地址交换如何让车联网效率翻倍?

郑州埃文科技

鸿蒙5开发宝藏案例分享---一多开发实例(游戏)

莓创技术

AI对低代码技术的影响

不在线第一只蜗牛

AI 低代码

闲鱼打定金,满意后收货打尾款,你能接受吗

程序员郭顺发

1688商品详情API接口指南

tbapi

1688商品详情接口 1688数据采集 1688商品详情API

广州某科技公司遭境外黑客攻击?真实的安全防护,这几点不容错过

塞讯科技

AI 网络安全 CVE 安全验证

鸿蒙5开发宝藏案例分享---应用接续提升内容发布体验

莓创技术

更快速度、更省空间、灵活恢复!YMatrix 增量备份功能重磅发布!

YMatrix 超融合数据库

数据资产 超融合数据库 YMatrix 增量备份

Github霸榜的SpringBoot全套学习教程,从入门到实战,内容超详细!

程序员高级码农

程序员 springboot

鸿蒙5开发宝藏案例分享---一多开发实例(地图导航)

莓创技术

鸿蒙5开发宝藏案例分享---一多开发实例(音乐)

莓创技术

NFT 市场或在 BTC 达到周期顶峰之后卷土重来

PowerVerse

代币 区块链+ BTC NFT DePIN

6行代码节省超千万成本——记一次字段治理的“巧渡金沙江”

快手技术

存储系统 降本增效

使用 Amazon S3 接入点轻松管理共享数据集_行业深度_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章