Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Aislamiento de datos
Al añadir un depósito de S3 aRES, tiene opciones para aislar los datos del depósito para destinarlos a proyectos y usuarios específicos. En la página Añadir cubo, puede seleccionar un modo de Solo lectura (R) o Lectura y escritura (R/W).
Solo lectura
Si Read Only (R) se selecciona, el aislamiento de datos se aplica en función del prefijo del bucket ARN (Amazon Resource Name). Por ejemplo, si un administrador añade un depósito al RES uso del ARN arn:aws:s3::: y lo asocia al Proyecto A y al Proyecto B, los usuarios que se lancen VDIs desde el Proyecto A y el Proyecto B solo podrán leer los datos que se encuentran bucket-name/example-data/bucket-name/example-data
Lee y escribe
Si Read and Write (R/W) se selecciona, el aislamiento de datos se seguirá aplicando en función del prefijo del depósitoARN, tal y como se ha descrito anteriormente. Este modo tiene opciones adicionales que permiten a los administradores proporcionar prefijos basados en variables para el bucket de S3. Cuando Read and Write (R/W) se selecciona, aparece una sección de prefijos personalizados que ofrece un menú desplegable con las siguientes opciones:
No hay prefijo personalizado
/%p
/%p/%u
- Sin aislamiento de datos personalizado
-
Cuando
No custom prefixse selecciona como Prefijo personalizado, el depósito se añade sin ningún aislamiento de datos personalizado. Esto permite que cualquier proyecto asociado al depósito tenga acceso de lectura y escritura. Por ejemplo, si un administrador añade un depósito para RES utilizar el contenedor ARNarn:aws:s3:::bucket-nameNo custom prefixseleccionado y lo asocia al Proyecto A y al Proyecto B, los usuarios que lo VDIs ejecuten desde el Proyecto A y el Proyecto B tendrán acceso ilimitado de lectura y escritura al depósito. - Aislamiento de datos por proyecto
-
Cuando
/%pse selecciona el prefijo personalizado, los datos del depósito se aíslan para cada proyecto específico asociado al mismo. La%pvariable representa el código del proyecto. Por ejemplo, si un administrador añade un depósito y RES utiliza el ARNarn:aws:s3:::punto de montajebucket-name/%pseleccionado y un punto de montaje de/bucket, y asocia este depósito al proyecto A y al proyecto B, el usuario A del proyecto A puede escribir un archivo en/bucket. El usuario B del proyecto A también puede ver el archivo en el que escribió el usuario A/bucket. Sin embargo, si el usuario B lanza a VDI en el Proyecto B y busca/bucket, no verán el archivo que escribió el usuario A, ya que los datos están aislados por proyecto. El archivo que escribió el usuario A se encuentra en el depósito de S3 bajo el prefijo,/ProjectAmientras que el usuario B solo puede acceder/ProjectBcuando utiliza el suyo VDIs del Proyecto B. - Aislamiento de datos por proyecto y por usuario
-
Cuando
/%p/%use selecciona el prefijo personalizado, los datos del depósito se aíslan para cada proyecto y usuario específicos asociados a ese proyecto. La%pvariable representa el código del proyecto y%urepresenta el nombre de usuario. Por ejemplo, un administrador añade un depósito RES utilizando el ARNarn:aws:s3:::punto de montajebucket-name/%p/%useleccionado y un punto de montaje de/bucket. Este depósito está asociado al proyecto A y al proyecto B. El usuario A del proyecto A puede escribir un archivo en/bucket. A diferencia del escenario anterior, en el que solo estaba%paislado, el usuario B en este caso no verá el archivo que el usuario A escribió en el proyecto A/bucket, ya que los datos están aislados tanto por el proyecto como por el usuario. El archivo que escribió el usuario A se encuentra en el depósito de S3 bajo el prefijo,/ProjectA/UserAmientras que el usuario B solo puede acceder/ProjectA/UserBcuando lo usa VDIs en el Proyecto A.
