从 VPC 端点删除对多区域接入点的访问 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

从 VPC 端点删除对多区域接入点的访问

如果您拥有多区域接入点,并希望从接口端点删除对该接入点的访问权限,则必须为多区域接入点提供新的访问策略,以防止访问通过 VPC 端点的请求。但是,如果您的多区域接入点中的桶支持通过 VPC 端点的请求,它们将继续支持这些请求。如果想阻止该支持,还必须更新桶的策略。向多区域接入点提供新的访问策略只会阻止访问多区域接入点,而不会阻止访问底层桶。

注意

您无法删除多区域接入点的访问策略。要删除对多区域接入点的访问权限,必须提供一个新的访问策略,其中包含所需的修改访问权限。

您可以更新桶策略来阻止通过 VPC 端点的请求,而不是更新多区域接入点的访问策略。在这种情况下,用户仍然可以通过 VPC 端点访问多区域接入点。但是,如果多区域接入点请求路由到某个桶,而该桶中的桶策略阻止访问,则该请求将生成错误消息。