Mengelola akses ke kumpulan data bersama dengan titik akses - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola akses ke kumpulan data bersama dengan titik akses

Jalur akses Amazon S3 menyederhanakan akses data untuk AWS layanan atau aplikasi pelanggan apa pun yang menyimpan data di S3. Titik akses diberi nama titik akhir jaringan yang dilampirkan ke bucket yang dapat Anda gunakan untuk melakukan operasi objek S3, seperti GetObject dan PutObject. Setiap titik akses memiliki izin dan kontrol jaringan berbeda yang diterapkan S3 untuk setiap permintaan yang dibuat melalui titik akses tersebut. Setiap titik akses memberlakukan kebijakan titik akses khusus yang bekerja bersama kebijakan bucket yang melekat pada bucket dasar. Anda dapat mengonfigurasi titik akses apa pun untuk menerima permintaan hanya dari cloud pribadi virtual (VPC) untuk membatasi akses data Amazon S3 ke jaringan pribadi. Anda juga dapat mengonfigurasi pengaturan blok akses publik khusus untuk setiap titik akses.

catatan
  • Anda hanya dapat menggunakan titik akses untuk melakukan pengoperasian pada objek. Anda tidak dapat menggunakan titik akses untuk melakukan operasi Amazon S3 lainnya, seperti mengubah atau menghapus bucket. Untuk mengetahui daftar lengkap pengoperasian S3 yang mendukung titik akses, lihat Kompatibilitas titik akses dengan AWS layanan.

  • Titik akses bekerja dengan beberapa, tetapi tidak semua, AWS layanan dan fitur. Misalnya, Anda tidak dapat mengonfigurasi Replikasi Lintas Wilayah untuk beroperasi melalui titik akses. Untuk daftar lengkap AWS layanan yang kompatibel dengan titik akses S3, lihatKompatibilitas titik akses dengan AWS layanan.

Bagian ini menjelaskan cara untuk bekerja dengan titik akses Amazon S3. Untuk informasi tentang bekerja dengan bucket, lihat Gambaran umum bucket. Untuk informasi tentang bekerja dengan objek, lihat Gambaran umum objek Amazon S3.