写点什么

使用 Amazon S3 接入点轻松管理共享数据集

  • 2019-12-11
  • 本文字数:1485 字

    阅读完需:约 5 分钟

使用 Amazon S3 接入点轻松管理共享数据集

安全、可扩展、持久且高度可用的存储是云计算的基本组件。这就是 AWS 早在 2006 年将 Amazon Simple Storage Service (S3) 作为首项服务推出的原因。在 AWS 目前提供的超过 175 种服务中,它已成为许多服务的基础组件。随着我们即将迈入一个新的十年,Amazon RedshiftAmazon AthenaAmazon EMR 和 等功能使 S3 不仅成为存储对象的方式,也成为将数据转化为见解的引擎。这些功能意味着访问模式和对存储桶中存储的数据的要求已经发生了变化。


今天,我们推出了一种规模化管理 S3 中共享数据集的数据访问的新方式:Amazon S3 接入点S3 接入点是唯一具有的专用访问策略的主机名,此策略描述了如何使用该终端节点访问数据。在 S3 接入点之前,对数据的共享访问意味着管理存储桶中的单个策略文档。这些策略可以代表数百个不同权限的应用程序,进行审计,并更新影响许多系统的潜在瓶颈。


借助 S3 接入点,您可以在添加其他应用程序或团队时添加接入点,从而使策略保持特定性和易于管理。存储桶可以具有多个接入点,并且每个接入点都具有自己的 AWS Identity and Access Management (IAM) 策略。接入点策略类似于存储桶策略,但与接入点关联。S3 接入点也可以被限制为仅允许从 Amazon Virtual Private Cloud 内部进行访问。而且,由于每个接入点具有唯一的 DNS 名称,因此现在可以使用您的 AWS 帐户和区域内唯一的任何名称来对存储桶进行寻址。

创建 S3 接入点

让我们使用 S3 控制台将接入点添加到存储桶中。您还可以使用 AWS 命令行界面 (CLI)AWS 开发工具包或通过 API 创建和管理 S3 接入点。我选择了一个包含由 AWS Lambda 函数生成的工件的存储桶,然后单击接入点选项卡。



让我们创建一个新的接入点。我想授予 IAM 用户 Alice 对前缀为 AliceGETPUT 对象的权限。我将此接入点命名为 alices-access-point。有一些选项可用于限制对 Virtual Private Cloud 的访问,仅需要一个 Virtual Private Cloud ID。在本例中,我也希望允许从 VPC 外部进行访问,因此,在获取了此屏幕截图之后,我选择了互联网,然后转到下一步。



S3 接入点可轻松阻止公共访问。我将阻止该接入点的所有公共访问。



现在,我可以附加策略。在此策略中,我们的委托人是我们的用户 Alice,而资源是并与每个带有 /Alice 前缀的对象组合在一起的接入点。有关您可能希望附加到 S3 接入点的策略类型的更多示例,请查看相关文档



创建接入点后,可通过使用格式 https://[access_point_name]-[accountID].s3-accesspoint.[region].amazonaws.com 的主机名进行访问。将存储桶更新至最新版本后,即可以通过开发工具包CLI,像使用存储桶一样使用接入点。例如,假设我已通过 Alice 的身份验证,则可以执行以下操作:


Bash


$ aws s3api get-object --key /Alice/object.zip --bucket arn:aws:s3:us-east-1:[my-account-id]:alices-access-point download.zip
复制代码


也可以通过 S3 控制台使用不限于 VPC 的接入点。

注意事项


在软件设计方面,保持范围较小并专注于特定任务几乎始终是不错的决定。使用 S3 接入点,您可以为需要访问共享数据集的任何用户或应用程序自定义主机名和权限。请告诉我们您对这项新功能的满意程度,并祝您构建愉快!


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/easily-manage-shared-data-sets-with-amazon-s3-access-points/


2019-12-11 15:351647

评论

发布
暂无评论
发现更多内容

20个Golang片段让我不再健忘 | 京东云技术团队

京东科技开发者

Java Go 语言 企业号 6 月 PK 榜

干货 | Mysql binlog插件三种数据采集模式介绍

大河

MySQL 数据采集 Binlog bboss

目前青岛只有一家正规等保测评机构吗?在哪里?

行云管家

青岛 等级保护 等保测评

容器化部署四大优势简单说明-行云管家

行云管家

容器化 部署 IT运维 容器化部署

【618备战巡礼】“三高”之第一高--如何打造高可用系统 | 京东云技术团队

京东科技开发者

高可用 集群 高可用架构 618 企业号 6 月 PK 榜

基于 prefetch 的 H5 离线包方案 | 京东云技术团队

京东科技开发者

ios H5 andiod prefetch_related 企业号 6 月 PK 榜

软件测试/测试开发丨接口测试学习笔记分享

测试人

程序员 软件测试 协议 接口测试 http和https

原来kafka也有事务啊,再也不担心消息不一致了

Java kafka 事务

Springboot3 + SpringSecurity + JWT + OpenApi3 实现认证授权

京茶吉鹿

spring security springboot OpenAPI JWT

腾讯董志强出席全国信安标委“标准周”:数字化转型需要高安全等级架构

腾讯安全云鼎实验室

云安全 企业安全 安全标准

#架构实战营# 模块1 作业

Zz

架构实战营 学生管理系统架构

BH1750 传感器实战教学 —— 硬件设计篇

矜辰所致

传感器 硬件设计实战 光照传感器 6 月 优质更文活动

INFINI Easysearch 完成龙芯架构兼容性认证

极限实验室

搜索引擎 国产化 龙芯 easysearch 极限科技

制作Jdk镜像

tiandizhiguai

Docker k8s 镜像

只见新人笑,不见旧人哭 ChatGPT淘汰了多少产品?快来了解!

加入高科技仿生人

人工智能 AI 低代码 ChatGPT

响应式编程的复杂度和简化

阿里技术

响应式编程

“AI Earth”人工智能创新挑战赛:助力精准气象和海洋预测Baseline[1]、NetCDF4使用教学、Xarray 使用教学,针对气象领域.nc文件读取处理

汀丶人工智能

人工智能 数据挖掘 机器学习 深度学习 6 月 优质更文活动

浅谈ByteHouse Projection优化实践

字节跳动数据平台

OLAP Clickhouse bytehouse

凝聚全球顶尖力量,助力开源行业发展 | 2023开放原子全球开源峰会开幕式暨高峰论坛亮点抢先看!

开放原子开源基金会

开源

flutter系列之:做一个会飞的菜单

程序那些事

flutter 架构 程序那些事

云图说|ModelArts开发环境,让AI开发、探索、教学更简单

华为云开发者联盟

人工智能 华为云 华为云开发者联盟 企业号 6 月 PK 榜

学习MyBatis的异常处理机制

Java mybatis

直播app源码开发的稳定控制知识

山东布谷科技

软件 App 开发 搭建平台 直播app系统

“AI Earth”人工智能创新挑战赛:助力精准气象和海洋预测Baseline[2]:数据探索性分析(温度风场可视化)、CNN+LSTM模型建模

汀丶人工智能

人工智能 数据挖掘 机器学习 LSTM RNN回归 6 月 优质更文活动

时序数据库 openGemini 线下meetup · 北航站来啦,欢迎大家报名!

华为云开源

数据库 前端

质量内建实践的八大特质

老张

质量保障 质量内建

电动车厂家会生产制造共享电动车吗?

共享电单车厂家

共享电动车厂家 共享电单车生产 本铯电动车厂家 电动车生产厂家

“AI Earth”人工智能创新挑战赛:助力精准气象和海洋预测Baseline[3]:TCNN+RNN模型、SA-ConvLSTM模型

汀丶人工智能

人工智能 数据挖掘 机器学习 LSTM 6 月 优质更文活动

ChatGPT与软件架构(5) - 网络安全

俞凡

人工智能 架构 网络安全 ChatGPT

DataLeap的全链路智能监控报警实践(一):常见问题

字节跳动数据平台

数据挖掘 数据分析 DataLeap 数据运维

使用 Amazon S3 接入点轻松管理共享数据集_行业深度_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章