写点什么

使用 Amazon S3 接入点轻松管理共享数据集

  • 2019-12-11
  • 本文字数:1485 字

    阅读完需:约 5 分钟

使用 Amazon S3 接入点轻松管理共享数据集

安全、可扩展、持久且高度可用的存储是云计算的基本组件。这就是 AWS 早在 2006 年将 Amazon Simple Storage Service (S3) 作为首项服务推出的原因。在 AWS 目前提供的超过 175 种服务中,它已成为许多服务的基础组件。随着我们即将迈入一个新的十年,Amazon RedshiftAmazon AthenaAmazon EMR 和 等功能使 S3 不仅成为存储对象的方式,也成为将数据转化为见解的引擎。这些功能意味着访问模式和对存储桶中存储的数据的要求已经发生了变化。


今天,我们推出了一种规模化管理 S3 中共享数据集的数据访问的新方式:Amazon S3 接入点S3 接入点是唯一具有的专用访问策略的主机名,此策略描述了如何使用该终端节点访问数据。在 S3 接入点之前,对数据的共享访问意味着管理存储桶中的单个策略文档。这些策略可以代表数百个不同权限的应用程序,进行审计,并更新影响许多系统的潜在瓶颈。


借助 S3 接入点,您可以在添加其他应用程序或团队时添加接入点,从而使策略保持特定性和易于管理。存储桶可以具有多个接入点,并且每个接入点都具有自己的 AWS Identity and Access Management (IAM) 策略。接入点策略类似于存储桶策略,但与接入点关联。S3 接入点也可以被限制为仅允许从 Amazon Virtual Private Cloud 内部进行访问。而且,由于每个接入点具有唯一的 DNS 名称,因此现在可以使用您的 AWS 帐户和区域内唯一的任何名称来对存储桶进行寻址。

创建 S3 接入点

让我们使用 S3 控制台将接入点添加到存储桶中。您还可以使用 AWS 命令行界面 (CLI)AWS 开发工具包或通过 API 创建和管理 S3 接入点。我选择了一个包含由 AWS Lambda 函数生成的工件的存储桶,然后单击接入点选项卡。



让我们创建一个新的接入点。我想授予 IAM 用户 Alice 对前缀为 AliceGETPUT 对象的权限。我将此接入点命名为 alices-access-point。有一些选项可用于限制对 Virtual Private Cloud 的访问,仅需要一个 Virtual Private Cloud ID。在本例中,我也希望允许从 VPC 外部进行访问,因此,在获取了此屏幕截图之后,我选择了互联网,然后转到下一步。



S3 接入点可轻松阻止公共访问。我将阻止该接入点的所有公共访问。



现在,我可以附加策略。在此策略中,我们的委托人是我们的用户 Alice,而资源是并与每个带有 /Alice 前缀的对象组合在一起的接入点。有关您可能希望附加到 S3 接入点的策略类型的更多示例,请查看相关文档



创建接入点后,可通过使用格式 https://[access_point_name]-[accountID].s3-accesspoint.[region].amazonaws.com 的主机名进行访问。将存储桶更新至最新版本后,即可以通过开发工具包CLI,像使用存储桶一样使用接入点。例如,假设我已通过 Alice 的身份验证,则可以执行以下操作:


Bash


$ aws s3api get-object --key /Alice/object.zip --bucket arn:aws:s3:us-east-1:[my-account-id]:alices-access-point download.zip
复制代码


也可以通过 S3 控制台使用不限于 VPC 的接入点。

注意事项


在软件设计方面,保持范围较小并专注于特定任务几乎始终是不错的决定。使用 S3 接入点,您可以为需要访问共享数据集的任何用户或应用程序自定义主机名和权限。请告诉我们您对这项新功能的满意程度,并祝您构建愉快!


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/easily-manage-shared-data-sets-with-amazon-s3-access-points/


2019-12-11 15:351403

评论

发布
暂无评论
发现更多内容

BNBDao三三复制公排dapp系统开发

开发微hkkf5566

软件测试面试真题 | 讲讲 OSI 七层模型,每层模型具体干嘛的?

测试人

云栖大会,一场边缘云计算的「超前瞻」之约

阿里云视频云

云栖大会 边缘云

Go语言入门11—接口

良猿

Go golang 后端 11月月更

真正的高效能RPC框架Focus

dinstone

json RPC 高性能 protobuf 跨语言

Nginx配置中root和alias分不清?本文3分钟帮你解惑!

wljslmz

nginx 服务器 root 11月月更 alias

物联网数据分析(上篇)——业务系统架构类

阿里云AIoT

阿里云 数据分析 物联网 业务架构 数据存储

以开发之名|线上家装新美学——梦想之家,由你来定

HarmonyOS SDK

AR HMS Core

融云通信云服务,助力医疗招聘平台构建行业护城河

融云 RongCloud

通信 医疗 融云

使用Vmware创建Centos7虚拟机(安装和配置网络环境、xshell连接、防火墙、yum仓库、磁盘挂载、重启命令)

A-刘晨阳

Linux 运维 vmware 11月月更

云原生生态 我们选择了哪些

Rayzh

Docker Kubernetes, 云原生, eBPF

TOGAF企业架构框架4-内容框架

Marvin Ma

架构 TOGAF 企业架构框架 内容框架

Vue基础知识整理【建议收藏】

何极光

Vue 基础

前端工程师leetcode算法面试必备-二分搜索算法(下)

js2030code

JavaScript LeetCode

透过关键基础设施安全事件谈SBOM

安势信息

Gartner SCA 软件物料清单 SBOM 清源CleanSource SCA

TOGAF架构框架3-ADM架构开发技术

Marvin Ma

架构 TOGAF ADM架构开发方法

JavaScript刷LeetCode拿offer-双指针技巧Medium篇

Geek_07a724

JavaScript LeetCode

前端工程师leetcode算法面试必备-二分搜索算法(中)

js2030code

JavaScript LeetCode

FFmpeg-ffplay播放器分析(1).md

Changing Lin

音视频 ffmpeg 安卓

Baklib知识分享|企业知识管理难,该如何解决?

Baklib

一个非常常见的问题:var、let和const

肥晨

11月月更 js6 js基础

如何构建并提高自己的核心竞争力?

老张

核心竞争力

JavaScript刷LeetCode拿offer-滑动窗口

Geek_07a724

JavaScript LeetCode

Java | IO流介绍

陌上

Java 编程 11月月更

Linux常用基础命令(巨全)

A-刘晨阳

Linux 运维 11月月更 基础命令

前端工程师leetcode算法面试必备-二分搜索算法(上)

js2030code

JavaScript LeetCode

Baklib经验分享 | 一些搭建帮助中心的攻略

Baklib

帮助中心

基于 Grafana LGTM 可观测性平台的快速构建

Grafana 爱好者

可观测性 Observability

JavaScript刷LeetCode拿offer-双指针技巧

Geek_07a724

JavaScript LeetCode

云渲染是CG的最后一道工序,四个特性让你的渲染更高效

Finovy Cloud

云渲染 云渲染农场

如何写成高性能的代码(三):巧用稀疏矩阵节省内存占用

葡萄城技术团队

前端 稀疏矩阵

使用 Amazon S3 接入点轻松管理共享数据集_行业深度_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章