Amazon S3 Access Points

S3 Access Points ลดความซับซ้อนของวิธีการจัดการการเข้าถึงข้อมูลสำหรับแอปพลิเคชันของคุณที่กำหนดให้กับชุดข้อมูลที่แชร์ใน S3 คุณไม่ต้องจัดการนโยบายบัคเก็ตที่ซับซ้อนเดียวซึ่งมีกฎการอนุญาตมากมายหลายร้อยข้อ ที่ต้องเขียน อ่าน ติดตาม และตรวจสอบอีกต่อไป S3 Access Points จะช่วยให้คุณสามารถสร้างจุดเชื่อมต่อเฉพาะแอปพลิเคชันได้ ซึ่งจะมีการอนุญาตให้เข้าถึงชุดข้อมูลที่แชร์โดยมีนโยบายที่ปรับให้เหมาะกับแอปพลิเคชันนั้นๆ

• ชุดข้อมูลที่แชร์ขนาดใหญ่: การใช้ Access Points จะทำให้คุณจัดแบ่งนโยบายบัคเก็ตขนาดใหญ่หนึ่งนโยบายออกเป็นนโยบายจุดเข้าถึงย่อยๆ สำหรับแต่ละแอปพลิเคชันที่ต้องการเข้าถึงชุดข้อมูลที่แชร์ได้ และช่วยทำให้เป็นเรื่องง่ายขึ้นหากต้องการสร้างนโยบายการเข้าถึงที่เหมาะกับแอปพลิเคชัน ทั้งยังไม่ต้องกังวลกับการที่แอปพลิเคชันอื่นๆ ภายในชุดข้อมูลที่แชร์ต้องประสบปัญหารบกวน
• คัดลอกข้อมูลได้อย่างปลอดภัย: คัดลอกข้อมูลได้อย่างปลอดภัยด้วยความเร็วสูงระหว่าง Access Points ในรีเจี้ยนเดียวกันโดยใช้ S3 Copy API ที่ใช้เครือข่ายภายในของ AWS และ VPC
• จำกัดการเข้าถึง VPC: S3 Access Point สามารถจำกัดการเข้าถึงพื้นที่จัดเก็บ S3 ทั้งหมดจาก Virtual Private Cloud (VPC) ได้ นอกจากนี้ คุณยังสามารถสร้างนโยบายการควบคุมการบริการ (SCP) และกำหนดให้จุดเชื่อมต่อทั้งหมดถูกจำกัดไว้ที่ Virtual Private Cloud (VPC) และสร้างไฟร์วอลล์ให้กับข้อมูลของคุณภายในเครือข่ายส่วนตัวของคุณได้อีกด้วย
• ทดสอบนโยบายการเข้าถึงใหม่: การใช้จุดเข้าถึงจะช่วยให้คุณสามารถทดสอบนโยบายควบคุมการเข้าถึงใหม่ได้อย่างง่ายดายก่อนที่จะย้ายแอปพลิเคชันไปยังจุดเชื่อมต่อหรือคัดลอกนโยบายไปยังจุดเชื่อมต่ออื่นๆ ที่มีอยู่แล้ว
• จำกัดการเข้าถึง ID บัญชีเฉพาะ: จุดเข้าถึง S3 จะช่วยให้คุณสามารถระบุนโยบายตำแหน่งข้อมูล VPC ที่อนุญาตการเข้าถึงเฉพาะจุดเชื่อมต่อ (และบัคเก็ต) ที่ ID บัญชีเฉพาะเป็นเจ้าของ สิ่งนี้ช่วยให้การสร้างนโยบายการเข้าถึงซึ่งอนุญาตการเข้าถึงบัคเก็ตในบัญชีเดียวกันในขณะที่ปฏิเสธการเข้าถึง S3 อื่นๆ ผ่านทางตำแหน่งข้อมูล VPC เป็นเรื่องที่ง่ายขึ้น
• การป้อนชื่อเฉพาะ: S3 Access points ช่วยให้คุณระบุชื่อเฉพาะของแต่ละบัญชีและภูมิภาคได้ ตัวอย่างเช่น คุณสามารถสร้างจุดเข้าถึงเพื่อ “การทดสอบ” ของทุกบัญชีและภูมิภาคได้

ไม่ว่าจะเป็นการสร้างจุดเข้าถึงสำหรับการนำเข้าข้อมูล การแปลง การเข้าถึงแบบอ่านอย่างจำกัด หรือการเข้าถึงแบบไม่จำกัด การใช้ S3 Access Points จะลดความยุ่งยากในการสร้าง การแชร์ และการรักษาการเข้าถึงข้อมูลในบัคเก็ต S3 ที่แชร์ของคุณ

AWS Data Exchange สำหรับ Amazon S3 เร่งเวลาในการทำความเข้าใจด้วยการเข้าถึงข้อมูล Amazon S3 ของผู้ให้บริการข้อมูลโดยตรง AWS Data Exchange สำหรับ Amazon S3 ช่วยให้คุณสามารถค้นหา สมัครรับข้อมูล และใช้ไฟล์ข้อมูลของบริษัทอื่นได้อย่างง่ายดายเพื่อเพิ่มประสิทธิภาพต้นทุนการจัดเก็บ จัดการสิทธิ์ใช้งานข้อมูลที่ง่ายขึ้น และอื่นๆ อีกมากมาย 

เมื่อสมัครรับข้อมูลแล้ว คุณจะได้รับสิทธิ์เข้าถึงบัคเก็ต S3 ของผู้ให้บริการโดยอัตโนมัติผ่านจุดเข้าใช้งาน S3 เฉพาะที่จัดการโดย AWS Data Exchange คุณสามารถใช้นามแฝง S3 Access Point เพื่อวิเคราะห์ไฟล์ที่แชร์ได้อย่างง่ายดายด้วยบริการของ AWS เช่น Amazon Athena, Amazon SageMaker Feature Store และ Amazon EMR โดยไม่จำเป็นต้องสร้างหรือจัดการสำเนาข้อมูล 

ไปที่ หน้าผลิตภัณฑ์ AWS Data Exchange สำหรับ Amazon S3 เพื่อเรียนรู้เพิ่มเติม

คุณสามารถเริ่มสร้างจุดเข้าถึงได้โดยไม่เสียค่าใช้จ่ายเพิ่มเติมบนบัคเก็ตของคุณได้ทั้งบัคเก็ตใหม่และเก่า โดยใช้ AWS Management Console, AWS Command Line Interface (CLI), Application Programming Interface (API) และ AWS Software Development Kit (SDK) คุณสามารถเพิ่ม ดู และลบจุดเข้าถึงได้อย่างง่ายดายรวมทั้งแก้ไขนโยบายจุดเข้าถึงผ่านคอนโซล S3 และ CLI คุณสามารถกำหนดนโยบายจุดเข้าถึงได้เหมือนกับนโยบายบัคเก็ต โดยใช้กฎ IAM เพื่อจัดการระบบอนุญาต

คุณจะสามารถใช้เทมเพลต CloudFormation เพื่อเริ่มต้นการใช้งานจุดเข้าถึงได้ คุณสามารถควบคุมและตรวจสอบการทำงานของจุดเข้าถึงได้ เช่น "สร้างจุดเข้าถึง" และ "ลบจุดเข้าถึง" โดยใช้บันทึก AWS CloudTrail คุณสามารถควบคุมการใช้จุดเข้าถึงได้โดยใช้การสนับสนุน AWS Organizations สำหรับ AWS SCP ได้

ไปที่ เอกสารประกอบ S3 Access Points เพื่อเรียนรู้เพิ่มเติม