Amazon S3 เปิดตัวฟีเจอร์ Account Regional Namespaces ช่วยให้ผู้ใช้สามารถสร้าง General Purpose Buckets ภายใน Namespace ส่วนตัวของบัญชีในแต่ละ Region ได้อย่างอิสระ
CLOUD & INFRA
แนะนำ Account Regional Namespaces สำหรับ Amazon S3 เพื่อลดปัญหาชื่อ Bucket ซ้ำ
สรุปประเด็นหลัก
อนุญาตให้ใช้ชื่อ Bucket ซ้ำกับบัญชีอื่นได้ตราบใดที่มี Account Suffix ต่อท้าย
รองรับการควบคุมผ่าน IAM และ Service Control Policies (SCPs)
เปิดให้ใช้งานแล้วใน 37 AWS Regions โดยไม่มีค่าใช้จ่ายเพิ่มเติม
นวัตกรรมและเทคโนโลยี
infrastructure
Account Regional Namespace
ระบบที่ช่วยให้ผู้ใช้สร้างชื่อ Bucket ที่ไม่ซ้ำใครในระดับบัญชีและภูมิภาค โดยระบบจะต่อท้ายชื่อด้วย Account ID และ Region Suffix โดยอัตโนมัติ
security
s3:x-amz-bucket-namespace
Condition key ใหม่ใน IAM ที่ช่วยให้ทีมความปลอดภัยสามารถบังคับใช้การสร้าง Bucket เฉพาะภายใน Account Namespace ที่กำหนดเท่านั้น
Developer Impact
ช่วยให้นักพัฒนาและทีม DevOps สามารถกำหนดมาตรฐานการตั้งชื่อ (Naming Convention) ได้ง่ายขึ้นโดยไม่ต้องกังวลเรื่องชื่อซ้ำกับบัญชีอื่นทั่วโลก ช่วยให้การเขียนสคริปต์สำหรับการสร้างโครงสร้างพื้นฐาน (IaC) มีความแม่นยำและคาดเดาผลลัพธ์ได้ดีขึ้น
Keywords
Original Source
AWS News Blog 