Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola akses ke kumpulan data bersama dalam bucket direktori dengan titik akses
Titik akses menyederhanakan pengelolaan akses data dalam skala besar untuk set data bersama di Amazon S3. Titik akses adalah nama host unik yang Anda buat untuk menegakkan izin dan kontrol jaringan yang berbeda untuk semua permintaan yang dibuat melalui titik akses. Anda dapat membuat ratusan titik akses per bucket, masing-masing dengan nama dan izin berbeda yang disesuaikan untuk setiap aplikasi. Setiap titik akses berfungsi bersama dengan kebijakan bucket yang dilampirkan ke bucket yang mendasarinya.
Dalam bucket direktori, nama titik akses terdiri dari nama dasar yang Anda berikan, diikuti oleh ID Zone, dan kemudian--xa-s3. Misalnya, accesspointname--zoneID--xa-s3
Dengan titik akses untuk bucket direktori, Anda dapat menggunakan cakupan titik akses untuk membatasi akses ke awalan atau operasi API tertentu. Anda dapat menentukan jumlah awalan, tetapi total panjang karakter dari semua awalan harus kurang dari 256 byte.
Untuk membatasi akses data Amazon S3 ke jaringan privat, Anda juga dapat mengonfigurasi titik akses apa pun untuk menerima permintaan hanya dari cloud privat virtual (VPC).
Di bagian ini, topik menjelaskan cara menggunakan titik akses untuk bucket direktori. Untuk informasi tentang bucket direktori, lihatBekerja dengan bucket direktori.
Topik
