通过自有应用连接用户与S3数据

通过自有应用连接用户与S3数据

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， Storage Browser for Amazon S3， Connect Users With S3 Data， Front-End Applications， Federate Access， Customize Interface， Sdk Optimizations]

导读

Amazon S3的存储浏览器是一个开源组件，您可以将其添加到您的Web应用程序中，为最终用户提供一个简单的界面来访问存储在Amazon S3中的数据。在本次会话中，您将学习如何为授权的最终用户提供浏览、下载和上传Amazon S3中数据的访问权限。此外，还将探讨如何为Amazon S3中的数据设置精细的访问控制，以及如何自定义Storage Browser for S3的用户界面。您还将听到Salesforce分享他们计划如何使用Storage Browser for S3来帮助客户以企业规模连接他们的数据。

演讲精华

以下是小编为您整理的本次演讲的精华。

在不断演进的云计算领域中，亚马逊云科技一直走在创新的前沿，为满足客户的多样化需求提供尖端解决方案。在备受期待的亚马逊云科技 re:Invent 2024大会上，推出了一项开创性的解决方案——“Amazon S3的Storage Browser”。这是一个基于开源React UI组件的突破性创新，旨在彻底改变终端用户与存储在Amazon S3中的数据进行交互的方式。

这一非凡创新的起源源于对依赖亚马逊云科技和Amazon S3的客户所面临挑战的深刻理解。Amazon S3是云中对象存储的基础服务，以其无与伦比的安全性、持久性、可用性、可扩展性和性能而闻名。随着客户开始使用S3，一个反复出现的需求浮现出来:能够让终端用户(无论是客户、第三方合作伙伴还是员工)无缝连接到存储在S3中的数据。

许多客户已经通过自己的前端应用程序为终端用户提供差异化服务，因此很自然地希望将访问S3数据的功能集成到这些熟悉的界面中。然而，这一努力历来存在障碍。客户面临着编写自己的前端代码来为S3中的数据创建优雅的用户界面的艰巨任务，或者依赖于第三方软件，但这些软件对用户体验的控制有限，增加了不必要的成本，并且在与现有应用程序无缝集成方面存在挑战。

这些挑战不可避免地导致了数据孤岛的形成，终端用户数据与企业存储在S3中的数据隔离开来，阻碍了终端用户充分利用这些数据进行日常运营的潜力。此外，Web开发人员还不得不承担解决这一问题的重复性繁重工作，分散了他们对真正区分自身应用程序和服务的核心功能的关注。

意识到这一问题的紧迫性，客户转向亚马逊云科技，寻求一种简单而优雅的解决方案，以弥合终端用户与S3中数据之间的鸿沟。亚马逊云科技以以客户为中心的方式着手理解问题的根源，认识到这实际上是一个双向挑战。一方面，终端用户需要一种简单的方式来处理数据;另一方面，Web开发人员需要一种简化的方法，让终端用户能够通过他们每天管理的相同应用程序访问和与S3中的数据进行交互。

在这一洞见的指引下，亚马逊云科技开始反向工作，认识到需要一个界面来满足终端用户和Web开发人员的需求。对于终端用户而言，该界面必须设计简单，让任何人都可以在没有正式培训或熟悉亚马逊云科技和S3的情况下即可上手。同时，该界面对于Web开发人员来说也必须具有高度可定制性，使他们能够根据需要调整外观和感觉，以无缝地与主机应用程序的其余部分集成。

考虑到这些标准，亚马逊云科技确定最佳方法是构建一个开源解决方案，借鉴了最近在开源连接器方面取得的成功，帮助客户更高效地访问和使用S3中的数据。然而，与现有连接器不同的是，这个界面将专门为普通业务用户设计，同时保持高度可组合的架构，赋予Web开发人员必要的控制权，确保在主机应用程序中提供一致的用户体验。

决定使用Amazon Amplify构建界面是一个关键时刻。Amazon Amplify是一项旨在帮助前端开发人员在亚马逊云科技服务(如S3)上构建应用程序的服务，它提供了多个开源UI组件和客户端SDK库，因此成为创建全栈解决方案的理想选择，使前端开发人员能够无缝地在亚马逊云科技上构建、部署和托管应用程序。

于是，“Amazon S3的Storage Browser”应运而生——一个开源React UI组件，客户可以将其无缝集成到自己的Web应用程序中，为终端用户提供一种直观、用户友好的方式，通过他们每天依赖的相同应用程序与S3中的数据进行交互。

S3的Storage Browser拥有三个主要功能，旨在解决客户面临的核心挑战。首先，它支持基于终端用户身份的联合访问数据，确保只有经过授权的个人才能访问和与相关数据集进行交互。其次，它提供无与伦比的定制能力，允许Web开发人员根据主机应用程序的品牌和设计无缝调整界面的外观和感觉。第三，它利用专门为Storage Browser设计的新客户端SDK中内置的强大优化功能，减轻了Web开发人员的重复性繁重工作，为终端用户带来了有意义的体验。

同年9月，亚马逊云科技推出了S3的Storage Browser的Alpha版本，邀请客户测试该解决方案并提供宝贵反馈。这种迭代方法使亚马逊云科技能够完善和增强该功能，最终在re:Invent 2024大会上宣布正式上线。随着正式上线，S3的Storage Browser为终端用户和Web开发人员引入了一系列新功能。终端用户获得了执行拖放上传、按名称搜索文件以及轻松复制和删除数据的能力。而Web开发人员现在可以自定义端点并从组件收集UI状态反馈，从而更好地了解用户如何与界面交互。

S3的Storage Browser无缝集成到亚马逊云科技 Amplify JavaScript和React客户端库中，免费提供，并得到亚马逊云科技坚定的支持，确保拥有商业和企业支持计划的客户可以全天候获得亚马逊云科技支持工程师的协助，满足他们独特的使用案例需求。

为进一步说明S3的Storage Browser的强大功能和多功能性，视频深入探讨了解决客户面临的核心挑战的具体功能。第一个功能是基于用户身份的联合访问控制，允许客户利用各种身份验证和授权机制，包括IAM Identity Center与S3 Access Grants、Amazon Cognito或他们自己管理的身份和授权服务。

IAM Identity Center与S3 Access Grants的结合使客户能够将来自公司目录或IAM主体的用户组映射到S3中的特定数据集，并在存储桶、前缀甚至对象级别授予读取、写入或读写权限。这种方法对于将整个员工连接到S3中的数据特别有利，确保所有Cloud Trail数据事件都包含终端用户的身份，从而提高可观察性。

对于涉及客户和第三方合作伙伴的场景，Amazon Cognito提供了一种灵活的解决方案。作为一种客户身份和访问管理服务，Cognito提供了强大的注册和登录功能，包括自适应身份验证，以满足数据驻留要求。一旦设置了Cognito，客户就可以创建IAM策略，授权这些外部用户访问和与他们在S3中的数据进行交互。

或者，客户可以利用自己管理的身份和授权服务，为Storage Browser提供授权每个用户会话的STS令牌。无论选择哪种授权方法，Storage Browser都会无缝地将组件中的用户操作转化为亚马逊云科技 API调用，利用底层优化的SDK。

第二个关键功能是定制能力，它使Web开发人员能够根据主机应用程序的品牌和设计无缝调整Storage Browser界面的外观和感觉。这是通过使用面向客户端的事件处理程序实现的，它们使开发人员能够编写并呈现自己的自定义逻辑作为终端用户可以执行的自定义操作，从而支持独特的使用案例。

第三个也是最后一个功能围绕着专门为Storage Browser构建的优化客户端SDK。该SDK包含三种强大的优化，旨在提升终端用户体验，并减轻Web开发人员的负担。首先，它包含自动优化上传以实现高吞吐量数据传输的逻辑，利用S3多部分上传功能，将大对象分成较小的块进行并行上传。其次，它会自动为所有上传的数据计算校验和，确保只有预期的数据成功上传到S3。第三，该SDK拥有显著减小的包大小，从而加快加载速度，为终端用户带来更加响应迅速的体验。

为进一步说明S3的Storage Browser的实际应用，视频展示了各种突出其多功能性的使用案例。其中一个案例涉及营销团队访问最新的销售报告和广告活动数据，使他们能够制定更新的营销策略，并与同事和领导层进行更有效的协作。视频指出:“您的营销人员可以上传下一次发布的最新广告活动。您的视频编辑人员可以找到并下载他们需要编辑的后期制作素材。”

在研究领域，尤其是临床试验中，Storage Browser for S3使研究人员能够安全地与第三方审计员共享敏感数据以进行审查。通过利用Storage Browser的身份验证和授权功能，研究人员可以将内部临床试验数据复制到外部共享前缀，从而授予审计员访问权限，同时严格控制数据访问。视频中提到:“您的研究人员可以将临床试验数据从内部前缀复制到外部共享前缀，以便第三方审计员可以审查测试结果。”

平面设计师和视频编辑等创意专业人士也可以从Storage Browser for S3中获益。通过将其集成到他们的专业工具中，这些专业人士可以无缝访问、下载、编辑和上传存储在S3中的项目文件，从而促进协作并简化工作流程。

有趣的是，亚马逊云科技本身也认识到了Storage Browser for S3的价值，并将其应用于Transfer Family服务中。Transfer Family是一种托管的亚马逊云科技服务，用于促进数据传输到和从存储服务(如S3)的过程。它需要一种解决方案来为客户提供安全且用户友好的界面，以访问S3数据。通过在Storage Browser for S3之上构建一个名为“亚马逊云科技 Transfer Family Web Applications”的新资源，Transfer Family客户现在可以创建安全的UI，用于将数据传输到和从S3，而无需托管或管理自己的应用程序。

视频还介绍了来自Salesforce的一个引人注目的用例，Salesforce是一个领先的客户关系管理(CRM)平台。Salesforce高级产品经理Keshav Sharma分享了他们将Storage Browser for S3集成到Data Cloud产品中的计划，以增强客户体验并简化数据管理流程。

Salesforce的Data Cloud解决了客户面临的一个常见挑战:他们的数据存在于不同的系统中，呈现出孤立的状态，并且持续以指数级增长。通过利用Storage Browser for S3，Salesforce旨在改善其内置S3连接器的体验，允许客户直接在Salesforce平台内浏览和选择来自他们S3租户的文件，而无需在应用程序之间切换。

此外，Storage Browser for S3将使Salesforce客户能够通过创建和组织文件夹来创建文件的逻辑分组，而不管它们的来源如何。这一功能在医疗保健等行业尤为宝贵，因为患者入院表格和历史数据通常存储在不同的位置。通过将这些文件合并到有意义的文件夹中，客户可以简化下游流程，例如为高效数据检索创建搜索索引。

Salesforce还认识到了多模态AI的发展趋势，它涉及解释、理解、操作和生成各种形式的文件，包括文本、音频和视频。借助Storage Browser for S3，Salesforce管理员可以轻松导航和管理由AI代理生成的文件，确保对敏感或高风险数据的适当治理和合规性。

除了这些用例之外，Salesforce将Storage Browser for S3视为实现其产品组合统一客户体验的催化剂。通过提供一个用于数据管理的单一窗口，无论数据源或产品如何，Salesforce都可以让客户对自己的数据拥有主人翁意识，促进协作并实现与AI服务和代理的无缝集成。

视频强调，Salesforce在多个环境中使用S3，包括以文本格式存储结构化客户数据，以及非结构化数据，后者占其客户数据的80%以上，无法在经典关系存储中准确表示。此外，Salesforce还提供了一个S3连接器，允许客户引用他们源S3租户中的数据，并使其可用于Data Cloud和更广泛的Salesforce平台。

Keshav Sharma强调了Salesforce通过集成Storage Browser for S3旨在解决的三个关键挑战。首先，改善其内置S3连接器的体验，目前客户必须离开Salesforce平台，使用他们的S3控制台或自定义控制台查看所需对象，然后返回到Data Cloud平台来提及前缀和文件名模式以进行摄取。这一过程为客户带来了不太理想的体验，而且没有访问组织S3的用户可能无法提供必要的信息。

其次，Salesforce认识到需要让客户对自己的数据拥有主人翁意识，允许他们创建文件夹并在文件夹之间移动文件。这种灵活性在医疗保健等行业尤为重要，客户可能需要将来自不同来源的患者入院表格和历史数据逻辑上进行分组，然后跨这些分组文件创建搜索索引，以用于下游用例。

第三，通过利用Storage Browser for S3，Salesforce可以节省大量开发时间和精力，因为他们的开发人员现在可以专注于为特定业务线编写代码，而不是从头构建存储浏览器。

Keshav Sharma强调，通过集成Storage Browser for S3，Salesforce可以为客户提供统一的体验，使他们能够在Salesforce平台内查看前缀路径和文件名模式，选择感兴趣的文件，并创建Analytic Objects(存储Data Cloud中数据的主要对象)，而无需离开平台。这种无缝体验将通过利用Storage Browser的用户生成身份验证和数据访问权限功能来实现。

视频最后强调了关键要点，以及客户反馈在塑造Storage Browser for S3未来路线图中的重要性。亚马逊云科技认识到这一解决方案仍处于初期阶段，并致力于根据为客户带来的业务价值持续投资和增强。

通过在GitHub上提供公开路线图，亚马逊云科技鼓励客户提供意见和反馈，确保Storage Browser for S3不断发展并解决他们独特的用例。通过促进开放对话并利用客户见解，亚马逊云科技旨在提高标准，并提供创新解决方案，使企业能够释放云中数据的全部潜力。

下面是一些演讲现场的精彩瞬间：

演讲者强调了将S3数据访问无缝集成到现有前端应用程序中以供最终用户使用的重要性。

演讲者概述了本次会议的议程，包括客户使用案例、挑战、新解决方案、演示、实际案例以及来自Salesforce的特邀演讲嘉宾。

客户在为不熟悉亚马逊云科技和S3的最终用户提供有意义的体验和访问S3数据的途径时面临挑战。

解释了Amazon Cognito如何通过存储浏览器为客户和合作伙伴提供对存储在Amazon S3中的数据的安全访问。

Salesforce的Data Cloud提供了单一的真实数据源，实现了跨其产品套件的无缝集成，并通过AI提供360度客户体验。

Salesforce强调了通过S3的存储浏览器为管理员提供易于使用的可浏览体验来管理AI生成的文件的重要性，包括那些包含敏感数据或高毒性评分的文件。

演讲者邀请观众通过扫描屏幕上显示的二维码，对GitHub上的公共路线图提供反馈。

总结

在这个引人入胜的叙事中，我们踏上了一段旅程，通过创新的 Amazon S3 存储浏览器赋予终端用户权力并简化应用程序开发。故事从 亚马逊云科技 推出一种突破性解决方案开始，解决了一个长期存在的挑战:通过熟悉的应用程序无缝连接终端用户与 S3 中的数据。

故事开始于客户们表达了他们的困境，渴望一种简单的方式来弥合终端用户与 S3 中数据之间的鸿沟。亚马逊云科技 倾听了这一需求，认识到需要一个专门为终端用户和 Web 开发人员量身定制的界面。通过精心设计并利用 Amazon Amplify 的强大功能，S3 存储浏览器诞生了 - 这是一个开源的 React UI 组件，赋予终端用户在现有应用程序中直接浏览、下载和上传数据的能力。

随着叙事的推进，我们见证了存储浏览器关键功能的展示:基于用户身份的联合访问控制、可定制的外观和感觉，以及用于无缝数据传输的强大 SDK 优化。演示将这些功能展现得淋漓尽致，展示了集成的简易性和无限的个性化潜力。

故事转向了一个鼓舞人心的方向，领先的客户关系管理平台 Salesforce 分享了利用存储浏览器来增强其数据云产品的愿景。高级产品经理 Keshav Sharma 阐明了这一创新解决方案将如何实现统一的客户体验、数据组织和跨 Salesforce 多元产品套件的流畅工作流程。

当这个故事接近尾声时，行动号召响亮回荡:如果你渴望赋予终端用户权力、提高生产力并减轻 Web 开发人员的负担，S3 存储浏览器就是答案。凭借其安全的访问控制、无缝集成和强大的优化，这一突破性解决方案为未来铺平了道路，在那里数据孤岛将成为过去式，终端用户可以毫不费力地发挥数据的全部潜力。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。