S3+堡垒机
Posted xiaowa
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了S3+堡垒机相关的知识,希望对你有一定的参考价值。
S3:simple storage service 简单存储服务
全球存储区域网络SAN ;表现为一个很大的硬盘,可以在其中存储和检索数字资产;
对象存储在存储段中;对象即文件,存储段即文件夹或目录,对象和存储段可通过URL查找;
存储段只能是顶级的,不能像嵌套硬盘中的文件夹一样进行嵌套;
存储段名称是Amazon域内的(s3.amazonaws com) 公共URL的一部分,存储段名称必须在所有的S3中是唯一的;
S3提供了指定存储段和对象的所有者和权限的能力,定义对象或存储段时,可指定一个访问控制策略,注明谁可以访问你的S3资产以及如何访问;
例如,如果我有一个名为 agdocs 的存储段以及一个名为 whitepaper.pdf 的对象,URI 将是://agdocs.s3.amazonaws com/whitepaper.pdf ;
s3与tensorflow的连接:
tensorflow可以以路径的形式从S3中读入文件:
如:
import tensorflow as tf
file=tf.io.gfile.GFile(‘s3://testbk/notebooks/test.txt‘,‘r‘).read()
另外一种方式:提供一种称为Alluxio POSIX API的便捷高效方法来帮助将分布式文件系统(如HDFS)或云存储系统连接到数据处理框架,使其看起来像一个本地文件系统。
堡垒机,也叫做运维安全审计系统,它的核心功能是 4A:
身份验证 Authentication
账号管理 Account
授权控制 Authorization
安全审计 Audit
简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)
以上是关于S3+堡垒机的主要内容,如果未能解决你的问题,请参考以下文章