实验概览
Amazon Simple Storage Service (Amazon S3) 接入点是连接到存储桶的网络终端节点,可简化对资源访问的大规模管理。每个接入点都有不同的权限和网络控制,S3 将其应用于通过该接入点发出的任何请求。每个接入点都会实施一个自定义的接入点策略,该策略与附加到底层存储桶的存储桶策略配合使用。
在本实验中,您将实施接入点以控制对具有特定标签条件的 Amazon S3 资源的访问,并使这些资源可通过特定 VPC 访问。然后,您将学习如何配置存储桶策略,将存储桶的访问控制委派给存储桶的接入点。
涵盖的主题
完成本实验后,您将能够:
- 解释将接入点用作访问控制机制的功能。
- 实施接入点,帮助控制具有不同访问要求的用户对位于 S3 存储桶的数据的 访问。
- 创建存储桶策略,将访问控制委派给接入点。
技术性知识先决条件
要成功完成本实验,您应熟悉 AWS 管理控制台的基本导航操作,并且能够熟练使用文本编辑器编辑脚本。
图标键
本实验中使用了各种不同的图标,以提醒您注意指南的特定方面。下面的列表解释了每个图标的用途:
- 键盘图标表示您必须运行一个命令。
- 剪贴板图标表示您可以将命令或编辑过的文件与提供的示例进行比较,以此验证其输出。
- 注意图标表示重要的提示、技巧、指导或建议。
- 提示注意特别相关或重要的信息。不阅读注释并不会对设备或数据造成物理损害,但可能导致需要重复某些步骤。
- “i”圆圈图标说明了在哪里可以找到更多信息。
- 带复选标记的人形图标表示有机会检查您的知识掌握程度并测试您学到的知识。
- 建议不时暂停一下,思考如何在自己的环境中应用某个概念,或者就当前的主题展开讨论。
场景
贵公司 (AnyCompany Medical Imaging) 使用 Amazon S3 存储桶来存储各种医疗信息,例如牙科记录、处方信息和 X 光片。对象标记用于标识每个对象所属的类别。根据最低权限原则,您需要分别为两名新员工提供对牙科和 X 光片相关文件的访问权限。您计划实施接入点以满足此要求。
有关 Amazon S3 接入点的更多信息,请参阅其他资源部分中的使用 Amazon S3 接入点管理数据访问。
