Güvenli, ölçeklenebilir, dayanıklı ve yüksek oranda kullanılabilir depolama, bulut bilişimin temel bir bileşenidir. Bu nedenle, Amazon Basit Depolama Hizmeti (S3), 2006 yılında AWS tarafından başlatılan ilk hizmetti. Şimdi AWS, Amazon’un sunduğu 175’ten fazla hizmetin çoğunun yapı taşı oldu.
Yeni bir on yılın başlangıcına yaklaştıkça, Amazon Redshift, Amazon Athena, Amazon EMR ve AWS Lake Formation gibi yetenekler S3’ü sadece nesneleri depolamanın bir yolu değil, bu verileri iç görüye dönüştürmek için bir motor haline getirdi. Bu yetenekler, erişim kalıplarının ve saklanan verilerin gereksinimlerinin geliştiği anlamı da taşıyor.
Amazon S3 Erişim Noktaları ile veri yönetimi
Yeni bir on yılın başlangıcına yaklaştıkça, Amazon Redshift, Amazon Athena, Amazon EMR ve AWS Lake Formation gibi yetenekler S3’ü sadece nesneleri depolamanın bir yolu değil, bu verileri iç görüye dönüştürmek için bir motor haline getirdi. Bu yetenekler, erişim kalıplarının ve saklanan verilerin gereksinimlerinin geliştiği anlamı da taşıyor.
Bugün, S3: Amazon S3 Erişim Noktaları’nda paylaşılan veri kümeleri için veri erişimini yönetmenin yeni yolu için start verildi. S3 Erişim Noktaları, uç nokta kullanılarak verilere nasıl erişilebileceğini açıklayan özel erişim politikalarına sahip benzersiz ana bilgisayar isimleri olarak tanımlanıyor.
S3 Erişim Noktaları’ndan önce verilere paylaşılan erişim, tek bir politika ile yönetiliyordu. Bu politikalar, farklı izinlere sahip yüzlerce uygulamayı temsil edebilir, denetimler yapabilir ve birçok sistemi etkileyen potansiyel bir darboğazı güncelleyebilir.
S3 Erişim Noktaları ile politikaları özelleştirmek mümkün hale geldi. Böylece yönetim de kolaylaştı. S3 Erişim Noktaları ile birlikte ek uygulamalar ya da yeni erişim noktaları de eklenebilir hale geldi. Bir merkez nokta, birden fazla erişim noktasına sahip olabilir ve her erişim noktasının kendi AWS Kimlik ve Erişim Yönetimi (IAM) politikası vardır.
Erişim noktası politikaları kepçe politikalarına benzer, ancak erişim noktasıyla ilişkilidir. S3 Erişim Noktaları, yalnızca Amazon Sanal Özel Bulut içinden erişime izin verecek şekilde de kısıtlanabilir. Her erişim noktasının benzersiz bir DNS adı olduğundan, artık merkez noktanıza AWS hesabınızda ve bölgenizde benzersiz olan herhangi bir adla hitap edebilirsiniz.
