search

Access Points

  • Access Points, S3 bucket’lar için güvenlik yönetimini kolaylaştırır.

  • Her Access Point:

    • Kendi DNS adına sahiptir (Internet Origin veya VPC Origin olabilir).

    • Access Point policy’ye sahiptir (bucket policy’ye benzer), bu sayede büyük ölçekli güvenlik yönetimi sağlar.

Yukarıdaki Akış:

  • Finans, Satış, Analitik kullanıcıları için ayrı Access Point’ler oluşturulur.

  • Örneğin:

    • Finance Access Point yalnızca /finance prefix’i için okuma/yazma izni verir.

    • Sales Access Point yalnızca /sales prefix’i için okuma/yazma izni verir.

    • Analytics Access Point tüm bucket için yalnızca okuma izni verir.

  • Access Point kullanılarak erişim kontrolü prefix bazlı ayrılarak sadeleştirilir.

hashtag
Access Points – VPC Origin

  • Access Point, yalnızca belirli bir VPC içinden erişilebilir olacak şekilde tanımlanabilir.

  • Bu erişim için VPC Endpoint oluşturulmalıdır (Gateway veya Interface Endpoint kullanılabilir).

  • VPC Endpoint Policy, hedef bucket’a ve Access Point’e erişimi açıkça izin verecek şekilde ayarlanmalıdır.

Görsel akış:

  • EC2 instance, VPC içindedir.

  • EC2’den S3 Access Point’e erişmek için VPC Endpoint üzerinden geçilir.

  • Access Point (VPC Origin) üzerinden hedef S3 bucket’a erişim sağlanır.

  • Policy örneği:

    • s3:GetObject izni verir.

    • İzin verilen kaynak: arn:aws:s3:::myexamplebucket1/* ve Access Point ARN’si ile belirtilmiş objelerdir.

hashtag
Özet:

Access Points, tek bir S3 bucket üzerinde birden fazla erişim noktasını tanımlamanı sağlayarak farklı kullanıcı gruplarına özel erişim politikaları uygulamanı sağlar.

VPC Origin Access Point, internetten erişimi engelleyip yalnızca VPC içinden erişime izin vererek güvenliği artırır ve S3 erişimini private hale getirir.

hashtag
S3 Object Lambda

  • AWS Lambda fonksiyonlarını kullanarak, bir uygulama objeyi almadan önce objeyi değiştirebilirsiniz.

  • Yalnızca bir S3 bucket gerekir, bu bucket üzerine S3 Access Point ve S3 Object Lambda Access Point oluşturulur.

hashtag
Kullanım Senaryoları:

-Kişisel verilerin maskelemesi (analiz veya üretim dışı ortamlarda kullanmak için). -Veri formatlarını dönüştürmek (örneğin XML’i JSON’a dönüştürmek). -Obje istek sahibine özel detaylara göre görselleri yeniden boyutlandırmak veya watermark eklemek.

Basit Anlatım ile Object Lambda
PreviousGözetleme ServisleriNextAmazon FSx

Last updated