通过接入点管理对目录存储桶中共享数据集的访问权限 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

通过接入点管理对目录存储桶中共享数据集的访问权限

访问点可简化对 Amazon S3 中的共享数据集的大规模数据访问管理。接入点是您创建的具有唯一性的主机名,用于对通过接入点发出的所有请求强制实施不同的权限和网络控制。您可以为每个存储桶创建数百个接入点,每个接入点都有不同的名称和为每个应用程序自定义的权限。每个接入点都与附加到底层存储桶的存储桶策略结合使用。

在目录存储桶中,接入点名称由您提供的基本名称组成,后跟区域 ID,然后为 --xa-s3。例如 accesspointname--zoneID--xa-s3。创建接入点后,无法更改名称或可用区 ID。仅在 Amazon 专用本地区域中才支持目录存储桶的接入点。

借助目录存储桶的接入点,可以使用接入点范围来限制对特定前缀或 API 操作的访问权限。可以指定任意数量的前缀,但所有前缀的字符总长度必须小于 256 字节。

为了限制 Amazon S3 数据访问提供网络,您可以将任何接入点配置为仅接受来自私有云(VPC)的请求。

在本节中,各主题说明了如何使用目录存储桶的接入点。有关目录存储桶的信息,请参阅使用目录存储桶

主题