سهولة إدارة الوصول إلى مجموعات البيانات المشتركة على Amazon S3
يستخدم العملاء Amazon S3 بصورة متزايدة في تخزين مجموعات البيانات المشتركة، حيث يتم تجميع البيانات وتُتاح إمكانية الوصول إليها من خلال التطبيقات المختلفة، والفرق والأفراد، سواءً لأغراض التحليل أو تعلّم الآلة أو المراقبة في الوقت الفعلي أو حالات استخدام مخازن البيانات الأخرى. تتطلب إدارة الوصول إلى هذه الحاوية المشتركة اتباع سياسة حاوية واحدة تتحكم في وصول عشرات ومئات التطبيقات بمستويات مختلفة من الأذونات. ومع ازدياد مجموعة التطبيقات، تصبح سياسة الحاوية أكثر تعقيدًا، وتستغرق وقتًا أطول في الإدارة، وتحتاج إلى التدقيق للتأكد من عدم وجود أي تأثير غير متوقع للتغييرات على أي تطبيق آخر.
تعمل نقاط وصول Amazon S3، وهي إحدى ميزات S3، على تبسيط الوصول إلى البيانات في أي خدمة من خدمات AWS أو تطبيق عملاء يخزن البيانات في S3. مع نقاط وصول S3، يمكن للعملاء إنشاء سياسات فريدة للتحكم في الوصول لكل نقطة وصول للتحكم بسهولة في الوصول إلى مجموعات البيانات المشتركة. يمكن للعملاء، الذين لديهم مجموعات بيانات مشتركة، بما في ذلك مخازن البيانات، وأرشيفات الوسائط، والمحتوى الذي ينشئه المستخدمون، الوصول بسهولة إلى مئات التطبيقات من خلال إنشاء نقاط وصول فردية بأسماء وأذونات مخصصة لكل تطبيق. يمكن تقييد أي نقطة وصول على سحابة خاصة افتراضية (VPC) لحماية الوصول إلى بيانات S3 داخل شبكات العملاء الخاصة، ويمكن استخدام سياسات التحكم بخدمة AWS لضمان تقييد جميع نقاط الوصول على سحابة خاصة افتراضية (VPC). تتوفر الآن نقاط وصول S3 في جميع المناطق بدون أي تكلفة إضافية.
كيف تعمل نقاط وصول S3؟
يتم تكوين جميع نقاط وصول S3 من خلال سياسة وصول محددة لحالة استخدام أو لتطبيق. على سبيل المثال، يمكنك إنشاء نقطة وصول لحاوية S3 تمنح مجموعةً من المستخدمين أو التطبيقات إمكانية وصول إلى مخزن بياناتك. يمكن أن تدعم نقطة الوصول مستخدمًا واحدًا أو تطبيقًا واحدًا أو مجموعةً من المستخدمين أو التطبيقات داخل الحسابات أو عبر الحسابات، وهذا يسمح بإدارة منفصلة لكل نقطة وصول.
تقترن كل نقطة وصول بحاوية واحدة وتحتوي على عنصر تحكم أصل الشبكة، وعنصر تحكم لحظر الوصول العام. على سبيل المثال، يمكنك إنشاء نقطة وصول باستخدام عنصر تحكم أصل الشبكة الذي يسمح فقط بالوصول إلى المخزن من خلال سحابة خاصة افتراضية، وهو قسم معزول منطقيًا في سحابة AWS. يمكنك أيضًا إنشاء نقطة وصول مع تكوين سياسة نقطة الوصول للسماح بالوصول فقط إلى كائنات ذات بادئات محددة أو إلى كائنات ذات علامات محددة. إذا كنت تريد توفير إمكانية "الوصول العام" إلى بياناتك باستخدام نقاط الوصول، فيجب إيقاف الإعداد "حظر الوصول العام" على مستوى الحاوية. يكون الإعداد "حظر الوصول العام" مُفعلًا بطريقة افتراضية في جميع الحاويات الجديدة.
يمكنك الوصول إلى البيانات في الحاويات المشتركة من خلال نقطة وصول بإحدى طريقتين. في عمليات كائنات S3، يمكنك استخدام نقطة الوصول ARN بدلاً من اسم الحاوية. في الطلبات التي تتطلب اسم حاوية بالتنسيق القياسي لأسماء حاويات S3، يمكنك استخدام اسم مستعار لنقطة الوصول بدلاً من ذلك. يتم تلقائيًا إنشاء الأسماء المستعارة لنقاط وصول S3 ويمكن استبدالها بأسماء حاويات S3 في أي مكان تستخدم فيه اسم حاوية للوصول إلى البيانات. في كل مرة تُنشئ فيها نقطة وصول لحاوية، تُنشئ S3 تلقائيًا اسمًا مستعارًا جديدًا لنقطة الوصول. للحصول على المجموعة الكاملة من العمليات المتوافقة وخدمات AWS، تفضل بزيارة وثائق S3.
متى تستخدم نقاط وصول S3
تعمل نقاط وصول S3 على تبسيط طريقتك في إدارة الوصول إلى بيانات تطبيق معيّن إلى مجموعات البيانات المشتركة على S3. وبذلك، فأنت لم تعد مضطرًا لإدارة سياسة حاوية واحدة معقدة مع المئات من قواعد الأذونات المختلفة التي تحتاج لكتابتها وقراءتها وتعقبها ومراجعتها. والآن يمكنك باستخدام نقاط وصول S3 إنشاء نقاط وصول خاصة بالتطبيق تسمح بالوصول إلى مجموعات البيانات المشتركة مع سياسات مخصصة للتطبيق المحدد.
- مجموعات البيانات المشتركة الكبيرة: يمكنك، باستخدام نقاط الوصول، تفكيك سياسة حاويات كبيرة واحدة إلى سياسات نقاط وصول منفصلة لكل تطبيق يحتاج إلى الوصول إلى مجموعة البيانات المشتركة. وهذا سيجعل التركيز على بناء سياسة الوصول الصحيحة لأي تطبيق أسهل، وفي نفس الوقت عدم القلق بشأن تعطيل ما يفعله أي تطبيق آخر ضمن مجموعة البيانات المشتركة.
- النسخ الآمن للبيانات: انسخ البيانات بطريقة آمنة وبسرعات عالية بين نقاط الوصول في نفس المنطقة باستخدام واجهة برمجة تطبيقات نسخ S3 باستخدام شبكات داخلية وسحابات افتراضية خاصة من AWS.
- تقييد الوصول إلى السحابة الخاصة الافتراضية (VPC): يمكن لنقطة وصول S3 تقييد الوصول إلى تخزين S3 من السحابة الخاصة الافتراضية (VPC). كما يمكنك أيضًا إنشاء سياسة تحكم بالخدمة (SCP) والمطالبة بتقييد جميع نقاط الوصول واقتصارها على سحابة خاصة افتراضية (VPC)، وإنشاء جدار حماية خاص لبياناتك داخل شبكاتك الخاصة.
- اختبار سياسات الوصول الجديدة: باستخدام نقاط الوصول يمكنك بسهولة اختبار سياسات التحكم في الوصول الجديدة قبل ترحيل التطبيقات إلى نقطة الوصول، أو نسخ السياسة إلى نقطة وصول موجودة.
- تقييد الوصول إلى معرِّفات حساب محددة: يمكنك باستخدام نقاط وصول S3 تحديد سياسات نقطة نهاية VPC التي تسمح بالوصول فقط إلى نقاط الوصول (وبالتالي الحاويات) المملوكة لمعرِّفات حساب محددة. وهذا سيسهل عملية إنشاء سياسات الوصول التي تسمح بالوصول إلى الحاويات الموجودة داخل نفس الحساب، بينما ترفض أي وصول S3 آخر عبر نقطة نهاية VPC.
- أدخل اسمًا فريدًا: تتيح لك نقاط وصول S3 اختيار أي اسم فريد داخل الحساب والمنطقة. على سبيل المثال، يمكنك الآن الحصول على نقطة وصول "اختبار" في كل حساب ومنطقة.
وسواءً أكان الغرض من إنشاء نقطة الوصول يتمثل في استيعاب البيانات أو التحويل أو الوصول المقيد للقراءة أو الوصول غير المقيّد، فإن استخدام نقاط وصول S3 يسهل عملية إنشاء إمكانية الوصول إلى البيانات في حاويات S3 المشتركة ويسهل مشاركة هذا الوصول ويحافظ عليه.
كيفية استخدام تبادل البيانات في AWS لنقاط وصول S3
يسرِّع تبادل البيانات في AWS الخاص بـ Amazon S3 وقت الحصول على الرؤى من خلال الوصول المباشر إلى بيانات Amazon S3 الخاصة بمزودي البيانات. يساعدك تبادل البيانات في AWS الخاص بـ Amazon S3 في العثور بسهولة على ملفات بيانات الجهات الخارجية والاشتراك فيها واستخدامها بهدف تحسين تكلفة التخزين وتبسيط إدارة تراخيص البيانات وغير ذلك الكثير.
بمجرد اشتراكك، تُمنح تلقائيًا الوصول إلى حاوية S3 الخاصة بالمزود من خلال نقطة وصول S3 مخصصة يديرها تبادل البيانات في AWS. يُمكنك استخدام اسم نقطة وصول S3 المستعار لتسهيل تحليل الملفات المشتركة من خلال خدمات AWS، مثل Amazon Athena وAmazon SageMaker Feature Store وAmazon EMR بدون الحاجة إلى إنشاء نُسخ من البيانات أو إدارتها.
تفضل بزيارة صفحة المنتج AWS Data Exchange for Amazon S3 لمعرفة المزيد.
بدء استخدام نقاط وصول S3
يمكنك البدء في إنشاء نقاط وصول، دون أي تكلفة إضافية، بالحاويات الجديدة والحالية أيضًا من خلال وحدة إدارة تحكم AWS، وواجهة سطر الأوامر (CLI) في AWS، وواجهة برمجة التطبيقات (API)، وعميل مجموعة تطوير البرامج (SDK) في AWS. ومن خلال وحدة تحكم S3 وواجهة سطر الأوامر (CLI)، يمكنك بسهولة إضافة نقاط الوصول وعرضها وحذفها وكذلك تحرير سياسات نقطة الوصول. وباستخدام قواعد IAM للتحكم في الأذونات، يمكنك كتابة سياسات نقطة الوصول تمامًا كما هو الحال مع سياسة الحاوية.
كما ستتمكن أيضًا من استخدام قوالب CloudFormation للبدء في نقاط الوصول. ويمكنك من خلال سجلات AWS CloudTrail مراقبة عمليات نقطة الوصول ومراجعتها مثل عملية "إنشاء نقطة وصول" وعملية "حذف نقطة وصول". كما يمكنك التحكم في استخدام نقطة الوصول من خلال دعم AWS Organizations لسياسات التحكم بالخدمة (SCP) في AWS.
تفضَّل بزيارة وثائق نقاط وصول S3 لمعرفة المزيد.