Genel Bakış
Müşteriler ister analiz, makine öğrenimi, gerçek zamanlı izleme ister diğer veri gölü kullanım örnekleri için olsun, verilerin farklı uygulamalar, ekipler ve bireyler tarafından toplanıp erişildiği paylaşılan veri kümelerini depolamak amacıyla Amazon S3'ü gittikçe daha yaygın şekilde kullanıyor. Bu paylaşılan klasöre erişimi yönetmek için farklı izin düzeylerine sahip onlarca ve yüzlerce uygulamaya erişimi kontrol eden tek bir klasör politikası gereklidir. Bir uygulama kümesi büyüdükçe, klasör politikası daha karmaşık ve yönetmesi zaman alıcı bir hale dönüşür ve değişikliklerin başka bir uygulamada beklenmedik bir etki göstermediğinden emin olunması için denetlenmesi gerekir.
S3'ün bir özelliği olan Amazon S3 Erişim Noktaları, verileri S3'te depolayan herhangi bir AWS hizmeti veya müşteri uygulaması için veri erişimini basitleştirir. S3 Erişim Noktaları ile müşteriler, paylaşılan veri kümelerine erişimi kolayca kontrol etmek için her erişim noktasına yönelik benzersiz erişim kontrol ilkeleri oluşturabilir. Veri göllerini, medya arşivlerini ve kullanıcı tarafından oluşturulan içerikleri kapsayan paylaşılan veri kümelerine sahip müşteriler, her uygulama için özelleştirilmiş adlar ve izinlerle kişiselleştirilmiş erişim noktaları oluşturarak yüzlerce uygulamaya erişimi kolayca ölçekleyebilir. Herhangi bir erişim noktası, müşterilerin özel ağlarındaki S3 veri erişimini güvenlik duvarıyla korumak için Sanal Özel Bulut'a (VPC) sınırlandırılabilir ve tüm erişim noktalarının VPC'ye sınırlandırılmasını sağlamak için AWS Hizmet Denetim Politikaları kullanılabilir. S3 Erişim Noktaları, ek maliyet olmadan tüm bölgelerde kullanılabilir.
S3 Erişim Noktaları nasıl çalışır?
Her S3 Erişim Noktası, bir kullanım örneğine veya uygulamaya özel erişim politikasıyla yapılandırılır. Örneğin, S3 klasörünüz için kullanıcı gruplarına veya uygulamalara data lake'iniz için erişim izni sağlayan bir erişim noktası oluşturabilirsiniz. Bir Erişim Noktası, hesaplar içinde ve arasında tek bir kullanıcıyı veya uygulamayı ya da kullanıcı gruplarını veya uygulamaları destekleyebilir ve bu sayede her erişim noktasının ayrı olarak yönetilmesine imkan tanır.
Her erişim noktası, tek bir klasör ile ilişkilendirilmiştir ve ağ kaynağı denetimi ile Block Public Access denetimi içerir. Örneğin, yalnızca AWS Cloud'un mantıksal olarak yalıtılmış bir bölümü olan Sanal Özel Bulutunuzdan depolama erişimine izin veren ve ağ kaynağı denetimine sahip bir erişim noktası oluşturabilirsiniz. Ayrıca, erişim noktası politikası yalnızca tanımlanmış ön eklere veya özel etiketlere sahip nesnelere erişim izni verecek şekilde yapılandırılmış bir erişim noktası oluşturabilirsiniz. Erişim noktalarını kullanarak verilerinize genel erişim sağlamak istiyorsanız Genel Erişimi Engelleme'yi klasör düzeyinde kapatmanız gerekir. Tüm yeni klasörlerde Genel Erişimi Engelleme varsayılan olarak açıktır.
Paylaşılan klasörlerdeki verilere bir erişim noktasıyla iki şekilde erişebilirsiniz. S3 nesne operasyonları için klasör adı yerine erişim noktası ARN'yi kullanabilirsiniz. Standart S3 klasör adı formatında bir klasör adı gerektiren istekler için, bir erişim noktası takma adı kullanabilirsiniz. S3 Erişim Noktaları için takma adlar otomatik olarak oluşturulur ve veri erişimi için bir klasör adı kullandığınız her durumda S3 klasör adlarıyla değiştirilebilir. S3, bir klasör için her erişim noktası oluşturduğunuzda otomatik olarak yeni bir Erişim Noktası Takma Adı oluşturur. Uyumlu operasyonların ve AWS hizmetlerinin tamamı için S3 Belgelerini inceleyin.
S3 Erişim Noktaları hangi durumlarda kullanılır?
S3 Erişim Noktaları, uygulama grubunuzun S3'te paylaşılan veri kümelerinize yönelik veri erişimini yönetme biçiminizi basitleştirir. Artık yazılması, okunması, takip edilmesi ve denetlenmesi gereken yüzlerce farklı izin kuralına sahip tek bir karmaşık klasör politikasını yönetmek zorunda değilsiniz. S3 Erişim Noktaları sayesinde, ilgili uygulamaya göre düzenlenmiş politikalar doğrultusunda paylaşılan veri kümelerine erişim izni veren, uygulamaya özel erişim noktaları oluşturabilirsiniz.
- Paylaşılan büyük veri kümeleri: Erişim Noktalarını kullanarak büyük bir bucket politikasını, paylaşılan veri kümesine erişmesi gereken her uygulama için ayrı ve özel erişim noktası politikalarına ayırabilirsiniz. Bu sayede, bir uygulama için doğru erişim politikasını oluşturmaya odaklanmak kolaylaşırken, başka bir uygulamanın paylaşılan veri kümesinde yaptığı bir işlemi aksatma konusunda endişe etmeniz gerekmez.
- Verileri güvenli bir şekilde kopyalama: AWS dahili ağlarını ve VPC'lerini kullanarak S3 Copy API'siyle aynı bölgedeki Erişim Noktaları arasında verileri yüksek hızlarda güvenli bir şekilde kopyalayın.
- Erişimi VPC'ye sınırlandırma: S3 Erişim Noktası, tüm S3 depolama erişimini bir Sanal Özel Buluttan (VPC) yapılacak şekilde sınırlandırabilir. Ayrıca bir Hizmet Denetim Politikası (SCP) oluşturabilir ve tüm erişim noktalarının bir Sanal Özel Buluta (VPC) sınırlandırılmasını zorunlu kılabilirsiniz. Böylece, verileriniz özel ağlarınızda güvenlik duvarıyla korunur.
- Yeni erişim politikalarını test etme: Erişim noktalarını kullanarak uygulamaları erişim noktasına taşımadan veya politikayı mevcut bir erişim noktasına kopyalamadan önce yeni erişim denetimi politikalarını kolayca test edebilirsiniz.
- Erişimi belirli hesap ID'leriyle sınırlandırma: S3 Erişim Noktaları ile yalnızca belirli hesap ID'lerinin sahip olduğu erişim noktalarına (ve bucket'lara) erişim izni veren VPC Uç Noktası politikaları belirleyebilirsiniz. Böylece, VPC Uç Noktası aracılığıyla diğer S3 erişimlerini reddederken aynı hesaptaki klasörlere erişim izni veren erişim politikalarını oluşturmak kolaylaşır.
- Benzersiz bir ad girme: S3 Erişim noktaları, hesap ve bölge içinde benzersiz olan herhangi bir ad belirlemenize imkan tanır. Örneğin, artık her hesapta ve bölgede bir "test" erişim noktanız olabilir.
Veri alma, dönüştürme, sınırlı okuma erişimi veya sınırsız erişim için bir erişim noktası oluşturma işlemlerinde S3 Erişim Noktaları kullanıldığında, paylaşılan S3 klasörlerinizdeki verilere erişim oluşturma, paylaşma ve bu erişimi devam ettirme kolaylaşır.
AWS Veri Değişimi, S3 Erişim Noktalarını nasıl kullanır?
Amazon S3 İçin AWS Veri Değişimi, veri sağlayıcıların Amazon S3 verilerine doğrudan erişim sayesinde öngörü elde etme hızını artırır. Amazon S3 İçin AWS Veri Değişimi; depolama maliyeti optimizasyonu, basitleştirilmiş veri lisanslama yönetimi ve daha fazlası için üçüncü taraf veri dosyalarını kolayca bulmanıza, bunlara abone olmanıza ve bunları kullanmanıza yardımcı olur.
Abone olduktan sonra, AWS Veri Değişimi tarafından yönetilen özel bir S3 Erişim Noktası aracılığıyla size otomatik olarak sağlayıcının S3 klasörüne erişim hakkı sağlanır. Paylaşılan dosyaları veri kopyaları oluşturup yönetmeden Amazon Athena, Amazon SageMaker Özellik Deposu ve Amazon EMR gibi AWS hizmetleriyle kolayca analiz etmek için S3 Erişim Noktası takma adını kullanabilirsiniz.
Daha fazla bilgi edinmek için Amazon S3 İçin AWS Veri Değişimi ürün sayfasını ziyaret edin.
S3 Erişim Noktalarını kullanmaya başlama
AWS Management Console, AWS Komut Satırı Arabirimi (CLI), Uygulama Programlama Arabirimi (API) ve AWS Yazılım Geliştirme Seti (SDK) istemcisi aracılığıyla ek maliyet olmadan yeni klasörlerde ve mevcut klasörlerinizde erişim noktaları oluşturmaya başlayabilirsiniz. S3 konsolu ve CLI aracılığıyla erişim noktalarını kolayca ekleme, görüntüleme ve silmenin yanı sıra erişim noktası politikalarını düzenleyebilirsiniz. İzinleri yönetmek için IAM kurallarını kullanarak bir klasör politikası gibi erişim noktası politikaları yazabilirsiniz.
Erişim noktalarını kullanmaya başlamak için CloudFormation şablonlarını da kullanabileceksiniz. AWS CloudTrail günlükleri aracılığıyla "erişim noktası oluşturma" ve "erişim noktası silme" gibi erişim noktası işlemlerini izleyebilir ve denetleyebilirsiniz. AWS SCP'leri için AWS Kuruluşlar desteğini kullanarak erişim noktası kullanımını denetleyebilirsiniz.
Daha fazla bilgi edinmek için S3 Erişim Noktaları belgelerini ziyaret edin.