Isolamento de dados - Estúdio de Pesquisa e Engenharia

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Isolamento de dados

Ao adicionar um bucket do S3RES, você tem opções para isolar os dados dentro do bucket para projetos e usuários específicos. Na página Adicionar bucket, você pode selecionar um modo de Somente leitura (R) ou Leitura e gravação (R/W).

Somente leitura

Se Read Only (R) selecionado, o isolamento de dados é imposto com base no prefixo do bucket (ARNAmazon Resource Name). Por exemplo, se um administrador adicionar um intervalo ao RES uso do ARN arn:aws:s3:::bucket-name/example-data/ e associar esse intervalo ao Projeto A e ao Projeto B, os usuários que iniciam a VDIs partir do Projeto A e do Projeto B só poderão ler os dados localizados bucket-name abaixo do caminho/example-data. Eles não terão acesso aos dados fora desse caminho. Se não houver prefixo anexado ao bucketARN, o bucket inteiro será disponibilizado para qualquer projeto associado a ele.

Ler e escrever

Se Read and Write (R/W) for selecionado, o isolamento de dados ainda será aplicado com base no prefixo do bucketARN, conforme descrito acima. Esse modo tem opções adicionais para permitir que os administradores forneçam prefixos baseados em variáveis para o bucket do S3. Quando Read and Write (R/W) selecionada, fica disponível uma seção de prefixo personalizado que oferece um menu suspenso com as seguintes opções:

  • Sem prefixo personalizado

  • /%p

  • /%p/%u

Form to add an S3 bucket, including fields for name, ARN, mount point, and access mode.
Sem isolamento de dados personalizado

Quando No custom prefix selecionado para Prefixo personalizado, o bucket é adicionado sem nenhum isolamento de dados personalizado. Isso permite que qualquer projeto associado ao bucket tenha acesso de leitura e gravação. Por exemplo, se um administrador adicionar um intervalo ao RES uso do ARN arn:aws:s3:::bucket-name com No custom prefix selecionado e associar esse intervalo ao Projeto A e ao Projeto B, os usuários que iniciam a VDIs partir do Projeto A e do Projeto B terão acesso irrestrito de leitura e gravação ao intervalo.

Isolamento de dados em um nível por projeto

Quando /%p selecionado para Prefixo personalizado, os dados no bucket são isolados para cada projeto específico associado a ele. A %p variável representa o código do projeto. Por exemplo, se um administrador adicionar um intervalo ao RES uso do ARN arn:aws:s3:::bucket-name com /%p selecionado e um ponto de montagem de/bucket, e associar esse intervalo ao Projeto A e ao Projeto B, o Usuário A no Projeto A poderá gravar um arquivo no. /bucket O usuário B no Projeto A também pode ver o arquivo no qual o usuário A escreveu/bucket. No entanto, se o usuário B iniciar a VDI no Projeto B e examinar/bucket, ele não verá o arquivo que o usuário A escreveu, pois os dados são isolados pelo projeto. O arquivo que o usuário A escreveu é encontrado no bucket do S3 sob o prefixo, /ProjectA enquanto o usuário B só pode acessar usando /ProjectB o arquivo VDIs do Projeto B.

Isolamento de dados em nível por projeto e por usuário

Quando /%p/%u selecionado para Prefixo personalizado, os dados no bucket são isolados para cada projeto específico e usuário associado a esse projeto. A %p variável representa o código do projeto e %u representa o nome de usuário. Por exemplo, um administrador adiciona um bucket ao RES usar o ARN arn:aws:s3:::bucket-name com /%p/%u selecionado e um ponto de montagem de/bucket. Esse bucket está associado ao Projeto A e ao Projeto B. O usuário A no Projeto A pode gravar um arquivo no/bucket. Ao contrário do cenário anterior, com apenas %p isolamento, o usuário B, nesse caso, não verá o arquivo que o usuário A escreveu no Projeto A/bucket, pois os dados são isolados pelo projeto e pelo usuário. O arquivo que o usuário A escreveu é encontrado no bucket do S3 sob o prefixo, /ProjectA/UserA enquanto o usuário B só pode acessá-lo /ProjectA/UserB ao usá-lo VDIs no Projeto A.