Como configurar pontos de acesso no S3

Shaun Bogan
Como configurar pontos de acesso no S3
A Amazon S3 (Simple Storage Service) é um serviço de armazenamento baseado em nuvem que fornece um grande número de outros benefícios padrão do setor, como escalabilidade, durabilidade, replicação de dados, privacidade e muito mais. Devido a essas vantagens, o S3 é amplamente usado como armazenamento de back -end para muitos aplicativos e sites.

Em um ambiente de produção, geralmente encontramos um ponto em que precisamos fornecer nossos serviços e aplicativos com a capacidade de acessar nossos baldes S3. Temos que manter essas permissões muito específicas para cada serviço ou usuário. Portanto, cada um deles só recebe essas permissões necessárias para eles; Caso contrário, podemos obter problemas de privacidade e segurança. Agora, esse tipo de permissão de acesso não pode ser gerenciado pelas políticas do IAM, pois elas agem de maneira semelhante para todos os nossos usuários e aplicativos de clientes. Para resolver esse problema, a AWS criou outro método para criar pontos de acesso para cada serviço, para que cada usuário possa ser vinculado a um único balde S3 usando diferentes pontos de acesso. Cada ponto de acesso pode ser gerenciado separadamente usando sua própria política, que funciona com a política do balde original. Você pode criar mil pontos de acesso em cada região da AWS por padrão, mas esse limite pode ser aumentado solicitando a AWS. Esses pontos de acesso também são conhecidos como pontos de acesso à rede.

Este artigo verá como criar e gerenciar pontos de acesso à rede para nossos baldes S3 na AWS.

Criando ponto de acesso S3 usando o console de gerenciamento

Primeiro, você precisa fazer login na sua conta da AWS no seu navegador usando um nome de usuário e senha. Como gerenciaremos pontos de acesso para baldes S3, o usuário deve ter as permissões para gerenciar e acessar o serviço S3.

No console de gerenciamento, procure S3 na barra de pesquisa superior e selecione o serviço S3 entre os resultados que aparecem abaixo.

Aqui vamos criar um novo balde S3 em nossa conta, então clique em Criar o balde.

Agora no balde, crie uma seção; você precisa fornecer um nome de balde. O nome do balde deve ser único em todo o banco de dados da AWS, pois os baldes S3 são praticamente sites hospedados, de modo que as regras de nomeação do balde são como nossos papéis de DNS.

Então você precisa selecionar a região da AWS, onde deseja criar um novo balde. As regiões da AWS estão localizadas em todo o mundo em muitos países diferentes, e cada região pode ter dois ou mais fisicamente isolados de data centers, que chamamos de zonas de disponibilidade. Como uma política de privacidade da AWS, os dados dos usuários nunca deixam uma região sem o consentimento do proprietário. Independentemente da colocação do nosso balde S3, os dados dentro dele podem ser acessados ​​usando qualquer região globalmente.

Em seguida, você encontrará outras configurações nesta seção, como versão, criptografia e acesso público etc., Mas você pode simplesmente deixá -los como padrão e rolar para baixo para clicar no balde de criação no canto inferior direito para terminar o processo de criação de balde.

Então, finalmente, criamos um novo balde S3 em nossa conta da AWS.

Agora nosso balde está pronto, podemos gerenciar os pontos de acesso. Basta selecionar o balde para o qual você deseja criar um ponto de acesso e clicar nos pontos de acesso na barra de menu superior.

Clique no Criar um ponto de acesso para começar a configurá -lo para o seu balde.

Nesta seção, primeiro, você precisa definir um nome para o seu ponto de acesso.

Em seguida, você precisa escolher se deseja que seu ponto de acesso seja acessível apenas dentro de sua rede privada virtual (VPC) ou deseja torná -lo acessível publicamente pela Internet. Se você deseja que seus pontos de acesso estejam disponíveis pela Internet, aplique as configurações e políticas de acesso público corretamente, pois isso pode incomodar sua segurança e privacidade de dados.

Por fim, cada ponto de acesso pode ser gerenciado usando uma política diferente que anexamos a ele. Tanto a política do balde quanto a política do ponto de acesso agirão de maneira combinada para decidir se um usuário pode obter acesso aos dados usando o ponto de acesso. Aqui estamos simplesmente indo com a política padrão.

Para concluir o processo de criação, clique em Criar um ponto de acesso no canto direito do botão.

Após a criação, você pode visualizar e gerenciar facilmente esses pontos de acesso na seção de ponto de acesso

Então, criamos e configuramos com sucesso um ponto de acesso S3 usando o console de gerenciamento.

Configure o ponto de acesso S3 usando a AWS CLI

O console de gerenciamento da AWS fornece uma maneira fácil de gerenciar serviços e recursos da AWS usando uma boa interface gráfica do usuário, mas do ponto de vista industrial, isso tem muitas limitações; É por isso que a maioria dos profissionais prefere usar a interface da linha de comando da AWS para lidar com contas da AWS. Você pode definir a AWS CLI em qualquer ambiente de desktop, Mac, Windows ou Linux. Então, vamos ver como podemos criar um ponto de acesso S3 usando a CLI

Primeiro, precisamos criar um balde S3 em nossa conta da AWS. Para isso, precisamos executar o seguinte comando.

$: AWS S3API Create-Bucket-Bucket-

Você também pode confirmar a criação do balde listando os baldes disponíveis em sua conta da AWS. Basta usar o seguinte comando.

$: AWS S3API List-Buckets

Depois que a criação do balde for concluída, agora você pode configurar o ponto de acesso S3. Para isso, você precisa executar o seguinte comando no terminal.

$: AWS S3Control Create-ACCESS-PONT --ACCOUNT-ID--BUCKET-NAME

Você também pode observar todos os pontos de acesso configurados em sua conta usando o seguinte comando.

$: AWS S3Control List-ACCESS-PONTS-ACOCT-ID

Então, criamos com sucesso nosso ponto de acesso à rede S3 usando a interface da linha de comando da AWS. Você também pode gerenciar a política de controle de acesso e acesso de acesso à rede usando a CLI.

Conclusão

Os pontos de acesso S3 são muito úteis se você deseja fornecer acesso limitado a cada aplicativo de serviço e usuário. Usando a política do balde, todos os usuários têm as mesmas permissões, mas usam pontos de acesso; Se um aplicativo obtiver a permissão do GetObject, o outro poderá obter direitos do Putobject. Para que eles possam garantir sua privacidade e segurança do balde, garantindo que cada consumidor obtenha o conjunto certo de permissões que ele precisa para realizar seu trabalho com sucesso.

Mysql Mariadb
Como encontrar um personagem específico em mysql?
Um caractere específico pode ser encontrado no MySQL usando os operadores LIFT e REGEXP ou as funçõe...
Carl Hintz DDS
Banco de dados Oracle
Como excluir sequência no Oracle?
A sequência pode ser excluída no banco de dados Oracle usando o comando Drop, o bloco de código PL/S...
Benny Hilll DDS
Banco de dados Oracle
Como cache a sequência Oracle para melhorar os recursos do dicionário de dados?
As opções cache, noorder e mantenha podem ser utilizadas para armazenar em cache a sequência do Orac...
Shaun Bogan
C ++
Matriz de estruturas em C ++
Ed Treutel IV
R
Como criar um quadro de dados vazio r
Tommie Konopelski
Golang
O que são estruturas em Golang
Salvatore Watsica
php
Como usar a função serializada do PHP
Bryant Rowe Sr.
JavaScript
O que W Metacharacter faz no regexp de JavaScript
Jackie Blanda
AWS
Quais são as ferramentas e o DevOps da AWS para desenvolver um aplicativo da web?
Evan Mueller
Banco de dados Oracle
Como o Oracle Database é diferente do desenvolvedor Oracle SQL?
Orlando Green
Oracle Linux
O que deve ser especificações mínimas do sistema para o Oracle Linux?
Mr. Warren Cummerata
Docker
Como posso listar todos os comandos do Docker?
Benny Hilll DDS
Powershell
O que é comando renomear-itens em PowerShell?
Tommie Konopelski