Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Isolasi Data Saat menambahkan bucket S3 ke RES, Anda memiliki opsi untuk mengisolasi data di dalam bucket ke proyek dan pengguna tertentu. Pada halaman **Add Bucket**, Anda dapat memilih mode Read Only (R) atau Read and Write (R/W). **Baca Saja** Jika `Read Only (R)` dipilih, isolasi data diberlakukan berdasarkan awalan bucket ARN (Nama Sumber Daya Amazon). Misalnya, jika admin menambahkan bucket ke RES menggunakan ARN `arn:aws:s3:::{{bucket-name}}{{/example-data}}/` dan mengaitkan bucket ini dengan Project A dan Project B, maka pengguna yang meluncurkan VDI dari dalam Project A dan Project B hanya dapat membaca data yang terletak di `{{bucket-name}}` bawah jalur. `{{/example-data}}` Mereka tidak akan memiliki akses ke data di luar jalur itu. Jika tidak ada awalan yang ditambahkan ke bucket ARN, seluruh bucket akan tersedia untuk proyek apa pun yang terkait dengannya. **Baca dan Tulis** Jika `Read and Write (R/W)` dipilih, isolasi data masih diberlakukan berdasarkan awalan bucket ARN, seperti dijelaskan di atas. Mode ini memiliki opsi tambahan untuk memungkinkan administrator memberikan awalan berbasis variabel untuk bucket S3. Saat `Read and Write (R/W)` dipilih, bagian Awalan Kustom tersedia yang menawarkan menu tarik-turun dengan opsi berikut: + Tidak ada awalan khusus + /%p + /%p/%u ![Tambahkan halaman bucket dengan awalan khusus dropdown ditampilkan](http://docs.aws.amazon.com/id_id/res/latest/ug/images/add-bucket-custom-prefix.png) **Tidak ada isolasi data khusus ** Bila `No custom prefix` dipilih untuk **Awalan Kustom**, bucket ditambahkan tanpa isolasi data kustom. Ini memungkinkan proyek apa pun yang terkait dengan bucket memiliki akses baca dan tulis. Misalnya, jika admin menambahkan bucket ke RES menggunakan ARN `arn:aws:s3:::{{bucket-name}}` dengan yang `No custom prefix` dipilih dan mengaitkan bucket ini dengan Project A dan Project B, pengguna yang meluncurkan VDI dari dalam Project A dan Project B akan memiliki akses baca dan tulis yang tidak terbatas ke bucket. **Isolasi data pada tingkat per proyek ** Bila `/%p` dipilih untuk **Awalan Kustom**, data dalam bucket diisolasi ke setiap proyek tertentu yang terkait dengannya. `%p`Variabel mewakili kode proyek. Misalnya, jika admin menambahkan bucket ke RES menggunakan ARN `arn:aws:s3:::{{bucket-name}}` dengan yang `/%p` dipilih dan **Mount Point** of{{/bucket}}, dan mengaitkan bucket ini dengan Project A dan Project B, maka Pengguna A di Project A dapat menulis file ke. {{/bucket}} Pengguna B di Proyek A juga dapat melihat file yang ditulis Pengguna A{{/bucket}}. Namun, jika Pengguna B meluncurkan VDI di Proyek B dan melihat ke dalam{{/bucket}}, mereka tidak akan melihat file yang ditulis Pengguna A, karena data diisolasi oleh proyek. File yang ditulis Pengguna A ditemukan di bucket S3 di bawah awalan `/ProjectA` sementara Pengguna B hanya dapat mengakses `/ProjectB` saat menggunakan VDI mereka dari Project B. **Isolasi data pada tingkat per proyek, per pengguna ** Bila `/%p/%u` dipilih untuk **Awalan Kustom**, data dalam bucket diisolasi ke setiap proyek tertentu dan pengguna yang terkait dengan proyek tersebut. `%p`Variabel mewakili kode proyek, dan `%u` mewakili nama pengguna. Misalnya, admin menambahkan bucket ke RES menggunakan ARN `arn:aws:s3:::{{bucket-name}}` dengan `/%p/%u` dipilih dan Mount Point of. {{/bucket}} Bucket ini dikaitkan dengan Project A dan Project B. Pengguna A di Project A dapat menulis file ke{{/bucket}}. Berbeda dengan skenario sebelumnya dengan hanya `%p` isolasi, Pengguna B dalam hal ini tidak akan melihat file yang ditulis Pengguna A di Proyek A{{/bucket}}, karena data diisolasi oleh proyek dan pengguna. File yang ditulis Pengguna A ditemukan di bucket S3 di bawah awalan `/ProjectA/UserA` sementara Pengguna B hanya dapat mengakses `/ProjectA/UserB` saat menggunakan VDI mereka di Project A.