View a markdown version of this page

Membuat titik akses untuk sistem file S3 - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat titik akses untuk sistem file S3

Titik akses adalah titik masuk khusus aplikasi ke sistem file yang menyederhanakan pengelolaan akses data dalam skala besar untuk kumpulan data bersama. Anda dapat menggunakan titik akses untuk menegakkan identitas pengguna dan izin untuk semua permintaan sistem file yang dibuat melalui titik akses. Selain itu, titik akses dapat membatasi klien untuk hanya mengakses data dalam direktori root tertentu dan subdirektorinya. Saat Anda membuat sistem file menggunakan AWS Management Console, File S3 secara otomatis membuat satu titik akses untuk sistem file.

Sistem file dapat memiliki maksimum 10.000 titik akses kecuali Anda meminta peningkatan. Untuk informasi selengkapnya, lihat Fitur, batas, dan kuota yang tidak didukung. Anda dapat membuat titik akses menggunakan konsol S3, AWS CLI, AWS atau SDK.

Titik akses untuk sistem file S3 tidak dapat diedit setelah pembuatan. Jika Anda ingin melakukan pembaruan, Anda harus menghapus titik akses yang ada dan membuat yang baru.

Bagian ini menjelaskan cara menggunakan konsol Amazon S3 untuk membuat titik akses untuk sistem file S3.

  1. Masuk ke Konsol AWS Manajemen dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di bilah navigasi di bagian atas halaman, verifikasi Anda berada di AWS Wilayah sistem file yang ingin Anda buat jalur aksesnya.

  3. Di panel navigasi kiri, pilih Sistem file.

  4. Pilih sistem file yang Anda inginkan.

  5. Pilih tab Access points dan pilih Create Access Point.

  6. Pada halaman Buat, masukkan Nama untuk titik akses.

  7. (Opsional) Tentukan jalur direktori root untuk titik akses. Klien yang menggunakan jalur akses ini akan terbatas pada direktori ini dan subdirektorinya. Secara default, File S3 mengasumsikan direktori root untuk titik akses menjadi direktori root dari sistem file.

  8. (Opsional) Di panel pengguna POSIX, Anda dapat menentukan identitas POSIX lengkap yang akan digunakan untuk menegakkan informasi pengguna dan grup untuk semua operasi file oleh klien yang menggunakan titik akses.

    • User ID — Masukkan ID pengguna POSIX numerik untuk pengguna.

    • ID Grup - Masukkan ID grup POSIX numerik untuk pengguna.

    • Kelompok sekunder IDs — Masukkan daftar grup sekunder yang dipisahkan koma opsional. IDs

  9. (Opsional) Untuk izin pembuatan direktori Root, Anda dapat menentukan izin yang akan digunakan saat File S3 membuat jalur direktori root, jika ditentukan dan direktori root belum ada.

    catatan

    Jika Anda tidak menentukan kepemilikan dan izin direktori root apa pun, dan direktori root belum ada, File S3 tidak akan membuat direktori root. Setiap upaya untuk me-mount sistem file dengan menggunakan titik akses akan gagal.

    • ID pengguna pemilik - Masukkan ID pengguna POSIX numerik untuk digunakan sebagai pemilik direktori root.

    • ID grup pemilik - Masukkan ID grup POSIX numerik untuk digunakan sebagai grup pemilik direktori root.

    • Izin — Masuk ke mode Unix direktori. Konfigurasi umum adalah 755. Pastikan bit eksekusi diatur untuk pengguna titik akses sehingga mereka dapat me-mount.

  10. (Opsional) Di bawah Tag, Anda dapat memilih untuk menambahkan tag ke titik akses Anda.

  11. Pilih Buat titik akses.

create-access-pointContoh perintah berikut menunjukkan bagaimana Anda dapat menggunakan AWS CLI untuk membuat titik akses untuk sistem file S3.

aws s3files create-access-point --file-system-id file-system-id --root-directory root-directory --posix-user posix-user

Contoh:

aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
  --root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
  --posix-user "Uid=22,Gid=4" \
  --tags Key=Name,Value=east-users
catatan

Jika beberapa permintaan untuk membuat titik akses pada sistem file yang sama dikirim secara berurutan, dan sistem file mendekati batas titik akses, Anda mungkin mengalami respons pelambatan untuk permintaan ini. Ini untuk memastikan bahwa sistem file tidak melebihi kuota titik akses.