Titik Akses Amazon S3

Kelola akses untuk set data bersama di Amazon S3 dengan mudah

Ikhtisar

Penggunaan Amazon S3 oleh pelanggan untuk menyimpan set data bersama makin meningkat, di mana data digabung dan diakses oleh berbagai aplikasi, tim, dan individu, baik untuk analitik, machine learning, pemantauan waktu nyata, atau kasus penggunaan danau data lainnya. Mengelola akses ke bucket bersama ini memerlukan kebijakan bucket tunggal yang mengontrol akses untuk puluhan hingga ratusan aplikasi dengan tingkat izin yang berbeda. Saat kumpulan aplikasi tumbuh, kebijakan bucket menjadi lebih rumit, memakan waktu untuk mengelola, dan perlu diaudit untuk memastikan perubahan tidak memiliki dampak tak terduga pada aplikasi lainnya.

Amazon S3 Access Points, sebuah fitur S3, menyederhanakan akses data untuk layanan AWS atau aplikasi pelanggan yang menyimpan data di S3. Dengan Titik Akses S3, pelanggan dapat membuat kebijakan kontrol akses unik untuk setiap titik akses guna memudahkan akses kontrol ke set data bersama. Pelanggan dengan set data bersama termasuk danau data, arsip media, dan konten yang dibuat oleh pengguna dapat dengan mudah menskalakan akses untuk ratusan aplikasi dengan membuat titik akses individu dengan nama dan izin yang disesuaikan untuk setiap aplikasi. Semua titik akses dapat dibatasi ke Cloud Privat Virtual (VPC) untuk melakukan firewall akses data S3 di dalam jaringan privat pelanggan, dan Kebijakan Kontrol Layanan AWS dapat digunakan untuk memastikan semua titik akses dibatasi VPC. S3 Access Points tersedia di semua wilayah tanpa biaya tambahan.

Bagaimana cara kerja S3 Access Points?

Setiap S3 Access Point dikonfigurasikan dengan kebijakan akses khusus untuk kasus penggunaan atau aplikasi. Misalnya, Anda dapat membuat titik akses untuk Bucket S3 Anda yang mengizinkan akses untuk grup pengguna atau aplikasi untuk danau data Anda. Sebuah Access Point dapat mendukung satu pengguna atau aplikasi, atau grup pengguna atau aplikasi di dalam dan di seluruh akun, sehingga manajemen dapat dilakukan terpisah untuk setiap titik akses.

Setiap titik akses dikaitkan dengan bucket tunggal dan berisi kontrol asal jaringan, serta kontrol Akses Publik Blok. Misalnya, Anda dapat membuat titik akses dengan kontrol asal jaringan yang hanya mengizinkan akses penyimpanan dari Virtual Private Cloud Anda, yaitu bagian yang diisolasi logis di AWS Cloud. Anda juga dapat membuat titik akses dengan kebijakan titik akses yang dikonfigurasi untuk hanya mengizinkan akses ke objek dengan prefiks yang ditentukan atau ke objek dengan tanda spesifik. Jika Anda ingin memberikan akses publik ke data Anda menggunakan titik akses, Anda harus menonaktifkan Blokir Akses Publik di tingkat bucket. Semua bucket baru mengaktifkan Blokir Akses Publik secara default.

Anda dapat mengakses data di bucket bersama melalui titik akses dengan salah satu dari dua cara. Untuk operasi objek S3, Anda dapat menggunakan ARN titik akses di tempat nama bucket. Untuk permintaan yang membutuhkan nama bucket dalam format nama bucket S3 standar, Anda dapat menggunakan titik akses alias sebagai gantinya. Alias untuk S3 Access Points secara otomatis dihasilkan dan dapat dipertukarkan dengan nama Bucket S3 di mana pun Anda menggunakan nama bucket untuk akses data. Setiap kali Anda membuat titik akses untuk bucket, S3 secara otomatis menghasilkan Alias Titik Akses baru. Untuk set penuh operasi yang kompatibel dan layanan AWS, kunjungi Dokumentasi S3.

Waktu penggunaan Titik Akses S3

Titik Akses S3 menyederhanakan cara Anda mengelola akses data untuk aplikasi yang diatur untuk set data bersama di S3. Anda tidak perlu lagi mengelola kebijakan bucket tunggal yang kompleks dengan ratusan aturan izin berbeda yang perlu ditulis, dibaca, dilacak, dan diaudit. Dengan Titik Akses S3, Anda kini dapat membuat titik akses khusus aplikasi yang mengizinkan akses ke set data bersama dengan kebijakan yang disesuaikan dengan aplikasi tertentu.

  • Set data bersama yang besar: Dengan menggunakan Titik Akses, Anda dapat menguraikan satu kebijakan bucket yang besar menjadi beberapa kebijakan titik akses individu dan terpisah untuk setiap aplikasi yang perlu mengakses set data bersama. Ini akan memudahkan untuk fokus pada pembuatan kebijakan akses yang tepat untuk aplikasi dan tidak perlu khawatir bahwa itu akan mengganggu jalannya aplikasi lain di dalam set data bersama.
  • Salin data secara aman: Salin data secara aman pada kecepatan tinggi di antara Titik Akses dalam wilayah yang sama menggunakan API Salin S3 melalui jaringan internal AWS dan VPC.
  • Batasi akses ke VPC: Titik Akses S3 dapat membatasi semua akses penyimpanan S3 dari Cloud Privat Virtual (VPC). Anda juga dapat membuat Service Control Policy (SCP) dan meminta agar semua titik akses dibatasi ke Virtual Private Cloud (VPC), membuat firewall bagi data Anda di jaringan pribadi.
  • Uji kebijakan akses baru: Dengan menggunakan titik akses, Anda dapat menguji kebijakan kontrol akses baru dengan mudah sebelum memigrasikan aplikasi ke titik akses, atau menyalin kebijakan ke titik akses yang sudah ada.
  • Batasi akses ke ID akun tertentu: Dengan Titik Akses S3, Anda dapat menentukan kebijakan Titik Akhir VPC yang mengizinkan akses hanya ke titik akses (dan bucket tersebut) yang dimiliki oleh ID akun tertentu. Hal ini menyederhanakan pembuatan kebijakan akses yang mengizinkan akses ke bucket dalam akun yang sama, sementara menolak semua akses S3 lainnya melalui Titik Akhir VPC.
  • Berikan nama unik: Titik Akses S3 memungkinkan Anda untuk menentukan nama unik apa pun di dalam akun dan wilayah. Misalnya, Anda kini dapat memiliki titik akses “pengujian” di setiap akun dan wilayah.

Baik membuat titik akses untuk penyerapan data, transformasi, akses pembacaan yang dibatasi, atau akses yang tidak dibatasi, menggunakan S3 Access Points menyederhanakan pekerjaan pembuatan, berbagi, dan pengelolaan akses ke data di bucket S3 bersama Anda.

Bagaimana cara AWS Data Exchange menggunakan Titik Akses S3?

AWS Data Exchange for Amazon S3 mempercepat waktu dalam mendapatkan wawasan dengan akses langsung ke data Amazon S3 dari penyedia data. AWS Data Exchange for Amazon S3 membantu Anda menemukan, berlangganan, dan menggunakan file data pihak ketiga dengan mudah untuk optimisasi biaya penyimpanan, manajemen lisensi data yang disederhanakan, dan masih banyak lagi. 

Setelah berlangganan, Anda secara otomatis diberikan akses ke bucket S3 penyedia melalui Titik Akses S3 khusus yang dikelola oleh AWS Data Exchange. Anda dapat menggunakan alias Titik Akses S3 untuk menganalisis file bersama dengan layanan AWS, seperti Amazon Athena, Amazon SageMaker Feature Store, dan Amazon EMR, tanpa perlu membuat atau mengelola salinan data. 

Kunjungi Halaman AWS Data Exchange untuk produk Amazon S3 untuk mempelajari selengkapnya.

Memulai dengan Titik Akses S3

Anda dapat mulai membuat titik akses, tanpa biaya tambahan pada bucket baru dan bucket yang sudah ada melalui AWS Management Console, AWS Command Line Interface (CLI), Application Programming Interface (API), dan klien AWS Software Development Kit (SDK). Anda dapat menambahkan, melihat, dan menghapus titik akses dengan mudah serta mengedit kebijakan titik akses melalui konsol S3 dan CLI. Anda dapat menulis kebijakan titik akses seperti kebijakan bucket, menggunakan aturan IAM untuk mengelola izin.

Anda juga dapat menggunakan template CloudFormation untuk mulai menggunakan titik akses. Anda dapat memantau dan mengaudit pengoperasian titik akses seperti “membuat titik akses” dan “menghapus titik akses” melalui log AWS CloudTrail. Anda dapat mengontrol penggunaan titik akses menggunakan dukungan AWS Organizations untuk SCP AWS.

Kunjungi Dokumentasi Titik Akses S3 untuk mempelajari selengkapnya.