创建 Amazon S3 多区域接入点
以下示例演示了如何使用 Amazon S3 控制台创建多区域接入点。
创建多区域接入点
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Multi-Region Access Points(多区域接入点)。
-
选择创建多区域接入点,以开始创建多区域接入点。
-
在多区域接入点页面上,在多区域接入点名称字段中为多区域接入点提供名称。
-
选择将与此多区域接入点关联的桶。您可以选择您账户中的桶,也可以从其他账户中选择桶。
注意
您必须从您的账户或其他账户中添加至少一个桶。另请注意,多区域接入点对于每个 Amazon Web Services 区域仅支持一个桶。因此,您无法添加来自同一个区域的两个桶。不支持原定设置情况下禁用的 Amazon Web Services 区域。
-
要添加位于您的账户中的桶,请选择添加桶。将显示您的账户中所有桶的列表。您可以按名称搜索桶,也可以按字母顺序对桶名称进行排序。
-
要从其他账户添加桶,请选择从其他账户添加桶。请确保您知道确切的桶名称和 Amazon Web Services 账户 ID,因为您无法搜索或浏览其他账户中的桶。
注意
您必须输入有效的 Amazon Web Services 账户 ID 和桶名称。桶还必须位于支持的区域中,否则在尝试创建多区域接入点时会遇到错误。有关支持多区域接入点的区域列表,请参阅多区域接入点限制和局限性。
-
-
(可选)如果您需要移除已添加的桶,请选择移除。
注意
创建完此多区域接入点后,您无法在该多区域接入点中添加或移除桶。
-
在阻止接入点的公有访问设置下,选择要应用于多区域接入点的阻止公有访问设置。默认情况下为新的多区域接入点启用所有阻止公有访问设置。除非您有特定的需求要禁用任何一个设置,我们建议您保持启用所有设置。
注意
创建多区域接入点后,您无法更改多区域接入点的屏蔽公共访问权限设置。因此,如果您要阻止公有访问,请在创建多区域接入点之前,确保您的应用程序在没有公有访问的情况下正常运行。
-
选择创建多区域接入点。
重要
当您将其他账户拥有的桶添加到多区域接入点时,桶拥有者还必须更新其桶策略,以授予对多区域接入点的访问权限。否则,多区域接入点将无法从该桶检索数据。有关显示如何授予此类访问权限的示例策略,请参阅多区域接入点策略示例。
您可以使用 Amazon CLI 创建多区域接入点。当您创建多区域接入点时,您必须提供它将支持的所有桶。创建多区域接入点后,无法将桶添加到该多区域接入点。
以下示例使用 Amazon CLI 创建一个具有两个桶的多区域接入点。要使用此示例命令,请将 user input
placeholders
aws s3control create-multi-region-access-point --account-id111122223333--details '{ "Name": "simple-multiregionaccesspoint-with-two-regions", "PublicAccessBlock": { "BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true }, "Regions": [ { "Bucket": "" }, { "Bucket": "DOC-EXAMPLE-BUCKET1" } ] }' --regionDOC-EXAMPLE-BUCKET2us-west-2