创建 Amazon S3 访问点
本节介绍如何通过 AWS 管理控制台来创建 Amazon S3 访问点。有关使用 AWS CLI、AWS 开发工具包和 Amazon S3 REST API 创建访问点的信息,请参阅《Amazon Simple Storage Service 开发人员指南》中的使用 Amazon S3 访问点管理数据访问。
一个访问点只与一个 Amazon S3 存储桶相关联。在开始之前,请确保已创建要与此访问点一起使用的存储桶。有关创建存储桶的更多信息,请参阅创建和配置 S3 存储桶。
创建访问点
-
登录 AWS 管理控制台,并通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在控制台左侧的导航窗格中,选择 Access points (访问点)。
-
在访问点页面上,选择 Create access point (创建访问点)。
-
在 Access point name (访问点名称) 字段中输入期望的访问点名称。有关命名访问点的更多信息,请参阅《Amazon Simple Storage Service 开发人员指南》中的命名 Amazon S3 访问点的规则。
-
在 Bucket name (存储桶名称) 字段中,输入账户中要将访问点附加到的存储桶的名称,例如
DOC-EXAMPLE-BUCKET1
。或者,您可以选择 Browse S3 (浏览 S3) 以浏览和搜索账户中的存储桶。如果选择 Browse S3 (浏览 S3),请选择所需的存储桶,然后选择 Choose path (选择路径) 以使用该存储桶的名称填充 Bucket name (存储桶名称) 字段。 -
(可选)选择 View (查看) 以在新的浏览器窗口中查看指定存储桶的内容。
-
选择 Network origin (网络源)。如果您选择 Virtual private cloud (VPC),请输入要与访问点一起使用的 VPC ID。
有关访问点的网络源的更多信息,请参阅《Amazon Simple Storage Service 开发人员指南》中的创建限制到 Virtual Private Cloud 的访问点。
-
在 Access point settings for Block Public Access (阻止公有访问的访问点设置) 下,选择要应用于访问点的阻止公有访问设置。默认情况下,为新访问点启用所有阻止公有访问设置,我们建议您保持启用所有设置,除非您有特定的需求要禁用它们中的任何一个设置。Amazon S3 当前不支持在创建访问点之后更改访问点的阻止公有访问设置。
有关使用 Amazon S3 阻止访问点的公有访问的更多信息,请参阅《Amazon Simple Storage Service 开发人员指南》中的管理访问点的公有访问。
-
(可选)在 Access point policy (访问点策略) - optional (可选) 下,指定访问点策略。有关指定访问点策略的更多信息,请参阅《Amazon Simple Storage Service 开发人员指南》中的访问点策略示例。
-
选择 Create access point (创建访问点)。