Isolamento de dados - Estúdio de Pesquisa e Engenharia

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Isolamento de dados

Ao adicionar um bucket do S3 ao RES, você tem opções para isolar os dados dentro do bucket para projetos e usuários específicos. Na página Adicionar bucket, você pode selecionar um modo de Somente leitura (R) ou Leitura e gravação (R/W).

Somente leitura

Se Read Only (R) for selecionado, o isolamento de dados será imposto com base no prefixo do ARN do bucket (Amazon Resource Name). Por exemplo, se um administrador adicionar um bucket ao RES usando o ARN arn:aws:s3:::bucket-name/example-data/ e associar esse bucket ao Projeto A e ao Projeto B, os usuários que iniciam a VDIs partir do Projeto A e do Projeto B só poderão ler os dados localizados bucket-name abaixo do caminho. /example-data Eles não terão acesso aos dados fora desse caminho. Se não houver prefixo anexado ao ARN do bucket, todo o bucket será disponibilizado para qualquer projeto associado a ele.

Ler e escrever

Se Read and Write (R/W) for selecionado, o isolamento de dados ainda será aplicado com base no prefixo do ARN do bucket, conforme descrito acima. Esse modo tem opções adicionais para permitir que os administradores forneçam prefixos baseados em variáveis para o bucket do S3. Quando Read and Write (R/W) selecionada, fica disponível uma seção de prefixo personalizado que oferece um menu suspenso com as seguintes opções:

  • Sem prefixo personalizado

  • /%p

  • /%p/%u

Form to add an S3 bucket, including fields for name, ARN, mount point, and access mode.
Sem isolamento de dados personalizado

Quando No custom prefix selecionado para Prefixo personalizado, o bucket é adicionado sem nenhum isolamento de dados personalizado. Isso permite que qualquer projeto associado ao bucket tenha acesso de leitura e gravação. Por exemplo, se um administrador adicionar um bucket ao RES usando o ARN arn:aws:s3:::bucket-name No custom prefix selecionado e associar esse bucket ao Projeto A e ao Projeto B, os usuários que iniciarem a VDIs partir do Projeto A e do Projeto B terão acesso irrestrito de leitura e gravação ao bucket.

Isolamento de dados em um nível por projeto

Quando /%p selecionado para Prefixo personalizado, os dados no bucket são isolados para cada projeto específico associado a ele. A %p variável representa o código do projeto. Por exemplo, se um administrador adicionar um bucket ao RES usando o ARN arn:aws:s3:::bucket-name com /%p selecionado e um ponto de montagem de/bucket, e associar esse bucket ao Projeto A e ao Projeto B, o usuário A no Projeto A poderá gravar um arquivo no. /bucket O usuário B no Projeto A também pode ver o arquivo no qual o usuário A escreveu/bucket. No entanto, se o usuário B iniciar uma VDI no Projeto B e examinar/bucket, ele não verá o arquivo que o usuário A escreveu, pois os dados são isolados por projeto. O arquivo que o usuário A escreveu é encontrado no bucket do S3 sob o prefixo, /ProjectA enquanto o usuário B só pode acessar usando /ProjectB o arquivo VDIs do Projeto B.

Isolamento de dados em nível por projeto e por usuário

Quando /%p/%u selecionado para Prefixo personalizado, os dados no bucket são isolados para cada projeto específico e usuário associado a esse projeto. A %p variável representa o código do projeto e %u representa o nome de usuário. Por exemplo, um administrador adiciona um bucket ao RES usando o ARN arn:aws:s3:::bucket-name com /%p/%u selecionado e um ponto de montagem de. /bucket Esse bucket está associado ao Projeto A e ao Projeto B. O usuário A no Projeto A pode gravar um arquivo no/bucket. Ao contrário do cenário anterior, com apenas %p isolamento, o usuário B, nesse caso, não verá o arquivo que o usuário A escreveu no Projeto A/bucket, pois os dados são isolados pelo projeto e pelo usuário. O arquivo que o usuário A escreveu é encontrado no bucket do S3 sob o prefixo, /ProjectA/UserA enquanto o usuário B só pode acessá-lo /ProjectA/UserB ao usá-lo VDIs no Projeto A.