AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

使用 Amazon S3 接入点轻松管理共享数据集

  • 2019-12-11
  • 本文字数:1485 字

    阅读完需:约 5 分钟

使用 Amazon S3 接入点轻松管理共享数据集

安全、可扩展、持久且高度可用的存储是云计算的基本组件。这就是 AWS 早在 2006 年将 Amazon Simple Storage Service (S3) 作为首项服务推出的原因。在 AWS 目前提供的超过 175 种服务中,它已成为许多服务的基础组件。随着我们即将迈入一个新的十年,Amazon RedshiftAmazon AthenaAmazon EMR 和 等功能使 S3 不仅成为存储对象的方式,也成为将数据转化为见解的引擎。这些功能意味着访问模式和对存储桶中存储的数据的要求已经发生了变化。


今天,我们推出了一种规模化管理 S3 中共享数据集的数据访问的新方式:Amazon S3 接入点S3 接入点是唯一具有的专用访问策略的主机名,此策略描述了如何使用该终端节点访问数据。在 S3 接入点之前,对数据的共享访问意味着管理存储桶中的单个策略文档。这些策略可以代表数百个不同权限的应用程序,进行审计,并更新影响许多系统的潜在瓶颈。


借助 S3 接入点,您可以在添加其他应用程序或团队时添加接入点,从而使策略保持特定性和易于管理。存储桶可以具有多个接入点,并且每个接入点都具有自己的 AWS Identity and Access Management (IAM) 策略。接入点策略类似于存储桶策略,但与接入点关联。S3 接入点也可以被限制为仅允许从 Amazon Virtual Private Cloud 内部进行访问。而且,由于每个接入点具有唯一的 DNS 名称,因此现在可以使用您的 AWS 帐户和区域内唯一的任何名称来对存储桶进行寻址。

创建 S3 接入点

让我们使用 S3 控制台将接入点添加到存储桶中。您还可以使用 AWS 命令行界面 (CLI)AWS 开发工具包或通过 API 创建和管理 S3 接入点。我选择了一个包含由 AWS Lambda 函数生成的工件的存储桶,然后单击接入点选项卡。



让我们创建一个新的接入点。我想授予 IAM 用户 Alice 对前缀为 AliceGETPUT 对象的权限。我将此接入点命名为 alices-access-point。有一些选项可用于限制对 Virtual Private Cloud 的访问,仅需要一个 Virtual Private Cloud ID。在本例中,我也希望允许从 VPC 外部进行访问,因此,在获取了此屏幕截图之后,我选择了互联网,然后转到下一步。



S3 接入点可轻松阻止公共访问。我将阻止该接入点的所有公共访问。



现在,我可以附加策略。在此策略中,我们的委托人是我们的用户 Alice,而资源是并与每个带有 /Alice 前缀的对象组合在一起的接入点。有关您可能希望附加到 S3 接入点的策略类型的更多示例,请查看相关文档



创建接入点后,可通过使用格式 https://[access_point_name]-[accountID].s3-accesspoint.[region].amazonaws.com 的主机名进行访问。将存储桶更新至最新版本后,即可以通过开发工具包CLI,像使用存储桶一样使用接入点。例如,假设我已通过 Alice 的身份验证,则可以执行以下操作:


Bash


$ aws s3api get-object --key /Alice/object.zip --bucket arn:aws:s3:us-east-1:[my-account-id]:alices-access-point download.zip
复制代码


也可以通过 S3 控制台使用不限于 VPC 的接入点。

注意事项


在软件设计方面,保持范围较小并专注于特定任务几乎始终是不错的决定。使用 S3 接入点,您可以为需要访问共享数据集的任何用户或应用程序自定义主机名和权限。请告诉我们您对这项新功能的满意程度,并祝您构建愉快!


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/easily-manage-shared-data-sets-with-amazon-s3-access-points/


2019-12-11 15:351605

评论

发布
暂无评论
发现更多内容

Python 函数使用指南:定义、参数设置与变量作用域详解

敲代码不忘补水

Python 变量 函数 科技 计算机科学与技术

Omnissa App Volumes 4, version 2412 - 实时应用程序交付系统

sysin

horizon Omnissa

抢占先机!2025,三大认知降低To B赛道门槛

禅道项目管理

企业管理 经营管理

Mellel 6:专业级文字处理,轻松驾驭长文创作

Rose

华为云Flexus云服务器X实例搭建部署H5美妆护肤分销商城、前端uniapp

轶天下事

使用Memtester 对华为云 X 实例进行内存性能测试

轶天下事

《计算机组成及汇编语言原理》阅读笔记:p128-p132

codists

计算机组成及汇编语言原理

AIP智能体平台:推动多智能体系统创新与效率提升

大东(AIP智能体运营专员)

人工智能

华为云X实例CPU性能测试详解与优化策略

轶天下事

从0到1:基于SSM的校园社团活动报名小程序开发笔记(中)

CC同学

XMind Pro思维导图许可证 mac&win

Rose

大模型能让智能推荐更智能吗?

JustYan

人工智能 大模型 智能推荐 生成式AI 生成式 AI 应用

LLM Scalable Oversight新探:辩论法与博弈法的较量

代码忍者

部署 及 使用 etl crontab 和 etl engine

weigeonlyyou

Go 大数据 Influxdb ETL Click house

MacMagic for Mac(系统垃圾清理软件)v1.2.2激活版

Rose

AIP智能体平台:助力软件行业数字化转型与智能升级

大东(AIP智能体运营专员)

人工智能

AIP智能体平台:引领教育培训的新时代

大东(AIP智能体运营专员)

人工智能

Omnissa ThinApp 2412 - 应用虚拟化软件

sysin

horizon Omnissa

INFINI Console 指标采集优化

极限实验室

console metrics

Omnissa Horizon Clients 2412 发布 - 虚拟桌面基础架构 (VDI) 和应用软件

sysin

horizon

阿里P8面试官不小心泄露了25年春招进大厂必备的Java面试场景题!

程序员高级码农

Java 编程 程序员 java面试 Java面试题

从0到100:基于Java的大学选修课选课小程序开发笔记(上)

CC同学

HarmonyOS 5.0 Next实战应用开发—‘我的家乡’【HarmonyOS Next华为公司完全自研的操作系统】

申公豹

HarmonyOS

Python Class 类详解:定义、继承与特殊方法的使用

敲代码不忘补水

Python 继承 科技 计算机科学与技术

基于HarmonyOS 5.0(NEXT)与SpringCloud架构的跨平台应用开发与服务集成研究【实战】

申公豹

HarmonyOS

淘宝京东电商商品SKU信息抓取API测试实战指南

代码忍者

淘宝API接口 京东API接口

AIP智能体平台:开启智能自动化新时代

大东(AIP智能体运营专员)

人工智能

自学记录鸿蒙API 13:实现多目标识别Object Detection

李游Leo

鸿蒙 HarmonyOS HarmonyOS NEXT

CLO Standalone OnlineAuth for Mac(3D可视化服装设计软件)v2024.2.160激活版

Rose

面试了个阿里P7大佬,他让我见识到什么才是“精通高并发与调优”

程序员高级码农

Java 编程 程序员 java面试 Java面试题

Clone Fighter for Mac(重复文件查找删除软件)v2.1激活版

Rose

使用 Amazon S3 接入点轻松管理共享数据集_行业深度_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章