Isolasi Data

Saat menambahkan bucket S3 ke RES, Anda memiliki opsi untuk mengisolasi data di dalam bucket ke proyek dan pengguna tertentu. Pada halaman Add Bucket, Anda dapat memilih mode Read Only (R) atau Read and Write (R/W).

Baca Saja

Jika Read Only (R) dipilih, isolasi data diberlakukan berdasarkan awalan bucket ARN (Nama Sumber Daya Amazon). Misalnya, jika admin menambahkan bucket ke RES menggunakan ARN arn:aws:s3:::bucket-name/example-data/ dan mengaitkan bucket ini dengan Project A dan Project B, maka pengguna yang meluncurkan VDIs dari dalam Project A dan Project B hanya dapat membaca data yang terletak di bucket-name bawah jalur. /example-data Mereka tidak akan memiliki akses ke data di luar jalur itu. Jika tidak ada awalan yang ditambahkan ke bucket ARN, seluruh bucket akan tersedia untuk proyek apa pun yang terkait dengannya.

Baca dan Tulis

Jika Read and Write (R/W) dipilih, isolasi data masih diberlakukan berdasarkan awalan bucket ARN, seperti dijelaskan di atas. Mode ini memiliki opsi tambahan untuk memungkinkan administrator memberikan awalan berbasis variabel untuk bucket S3. Saat Read and Write (R/W) dipilih, bagian Awalan Kustom tersedia yang menawarkan menu tarik-turun dengan opsi berikut:

• Tidak ada awalan khusus

• /%p

• /%p/%u

Tidak ada isolasi data khusus

Bila No custom prefix dipilih untuk Awalan Kustom, bucket ditambahkan tanpa isolasi data kustom. Ini memungkinkan proyek apa pun yang terkait dengan bucket memiliki akses baca dan tulis. Misalnya, jika admin menambahkan bucket ke RES menggunakan ARN arn:aws:s3:::bucket-name dengan yang No custom prefix dipilih dan mengaitkan bucket ini dengan Project A dan Project B, pengguna yang meluncurkan VDIs dari dalam Project A dan Project B akan memiliki akses baca dan tulis yang tidak terbatas ke bucket.

Isolasi data pada tingkat per proyek

Bila /%p dipilih untuk Awalan Kustom, data dalam bucket diisolasi ke setiap proyek tertentu yang terkait dengannya. %pVariabel mewakili kode proyek. Misalnya, jika admin menambahkan bucket ke RES menggunakan ARN arn:aws:s3:::bucket-name dengan yang /%p dipilih dan Mount Point of/bucket, dan mengaitkan bucket ini dengan Project A dan Project B, maka Pengguna A di Project A dapat menulis file ke. /bucket Pengguna B di Proyek A juga dapat melihat file yang ditulis Pengguna A/bucket. Namun, jika Pengguna B meluncurkan VDI di Proyek B dan melihat ke dalam/bucket, mereka tidak akan melihat file yang ditulis Pengguna A, karena data diisolasi oleh proyek. File yang ditulis Pengguna A ditemukan di bucket S3 di bawah awalan /ProjectA sementara Pengguna B hanya dapat mengakses /ProjectB saat menggunakan file VDIs dari Project B.

Isolasi data pada tingkat per proyek, per pengguna

Bila /%p/%u dipilih untuk Awalan Kustom, data dalam bucket diisolasi ke setiap proyek tertentu dan pengguna yang terkait dengan proyek tersebut. %pVariabel mewakili kode proyek, dan %u mewakili nama pengguna. Misalnya, admin menambahkan bucket ke RES menggunakan ARN arn:aws:s3:::bucket-name dengan /%p/%u dipilih dan Mount Point of. /bucket Bucket ini dikaitkan dengan Project A dan Project B. Pengguna A di Project A dapat menulis file ke/bucket. Berbeda dengan skenario sebelumnya dengan hanya %p isolasi, Pengguna B dalam hal ini tidak akan melihat file yang ditulis Pengguna A di Proyek A/bucket, karena data diisolasi oleh proyek dan pengguna. File yang ditulis Pengguna A ditemukan di bucket S3 di bawah awalan /ProjectA/UserA sementara Pengguna B hanya dapat mengakses /ProjectA/UserB saat menggunakannya VDIs di Project A.