AWS

这篇文章梳理了 AWS S3 中 virtual-hosted-style 与 path-style 两种访问路径的差异，以及为什么如今越来越多系统更倾向前者。正文先说明 path-style 把 bucket 放在 URL 路径中时在扩展性、自定义域名和根路径文件处理上的局限，再分析 virtual-hosted-style 通过把 bucket 提升到子域名后带来的 DNS 级流量分发和 CNAME 绑定能力，同时也提到 SSL 通配符证书对带点 bucket 名的历史限制，最后解释了为什么像 MinIO 这类私有化 S3 服务仍普遍采用 path-style。

这篇文章介绍了 StarRocks 3.0 之后统一云厂商鉴权参数体系的使用方法和设计思路，目标是用一套一致的配置支持不同模块访问多种云存储与元数据服务。正文先列出 AWS、GCP、Azure 以及兼容 S3 的国内云厂商所支持的鉴权模式，再以 AWS S3 和 Glue 为例说明新参数在 catalog、导入导出和备份等场景中的配置方式，最后补充 FE 与 BE 在实现上对 Hadoop Jar、S3 SDK 和 JindoSDK 的依赖差异，以及现阶段鉴权参数校验和报错定位上的不足。

这篇文章以 AWS、Azure 和 GCP 为例，梳理了公有云 IAM 在对象存储访问中的基本作用和常见鉴权方式。正文先说明传统 AK/SK 在密钥泄露、权限粒度和第三方授权上的局限，再分别介绍 AWS 的 User、Role、Policy、Instance Profile 和 Assume Role，Azure 的 Access Key、SAS、Managed Identity 与 OAuth2，以及 GCP 的 service account 和兼容 S3 的访问方式，最后对三家云厂商在存储鉴权模型上的异同做了汇总。