Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola akses ke kumpulan data bersama dalam bucket direktori dengan titik akses
Poin Akses Amazon S3 menyederhanakan pengelolaan akses data dalam skala besar untuk kumpulan data bersama di Amazon S3. Titik akses adalah nama host unik yang Anda buat untuk menegakkan izin dan kontrol jaringan yang berbeda untuk semua permintaan yang dibuat melalui titik akses. Anda dapat membuat ratusan titik akses per bucket, masing-masing dengan nama dan izin berbeda yang disesuaikan untuk setiap aplikasi. Setiap titik akses berfungsi bersama dengan kebijakan bucket yang dilampirkan ke bucket yang mendasarinya.
Dalam bucket direktori, nama titik akses terdiri dari nama dasar yang Anda berikan, diikuti dengan ID Zona (AWS Availability Zone atau Local Zone) dari lokasi bucket direktori Anda, dan kemudian--xa-s3. Misalnya, accesspointname--zoneID--xa-s3
Dengan titik akses untuk bucket direktori, Anda dapat menggunakan cakupan titik akses untuk membatasi akses ke awalan atau operasi API tertentu. Anda dapat menentukan jumlah awalan, tetapi total panjang karakter dari semua awalan harus kurang dari 256 byte.
Anda dapat mengonfigurasi titik akses apa pun untuk menerima permintaan hanya dari cloud pribadi virtual (VPC). Ini membatasi akses data Amazon S3 ke jaringan pribadi.
Di bagian ini, topik menjelaskan cara menggunakan titik akses untuk bucket direktori. Untuk informasi tentang bucket direktori, lihatBekerja dengan bucket direktori.
Topik
