# 通过接入点管理对目录存储桶中共享数据集的访问权限 Amazon S3 接入点可简化对 Amazon S3 中的共享数据集的大规模数据访问管理。接入点是您创建的具有唯一性的主机名,用于对通过接入点发出的所有请求强制实施不同的权限和网络控制。您可以为每个存储桶创建数百个接入点,每个接入点都有不同的名称和为每个应用程序自定义的权限。每个接入点都与附加到底层存储桶的存储桶策略结合使用。 在目录存储桶中,接入点名称由您提供的基本名称组成,后跟目录存储桶位置的可用区 ID(Amazon 可用区或本地区域),然后为 `--xa-s3`。例如 `accesspointname--zoneID--xa-s3`。创建接入点后,无法更改名称或可用区 ID。 借助目录存储桶的接入点,可以使用接入点范围来限制对特定前缀或 API 操作的访问权限。可以指定任意数量的前缀,但所有前缀的字符总长度必须小于 256 字节。 您可以将任何接入点配置为仅接受来自虚拟私有云(VPC)的请求。这会将 Amazon S3 数据访问限制为私有网络。 在本节中,各主题说明了如何使用目录存储桶的接入点。有关目录存储桶的信息,请参阅[使用目录存储桶](directory-buckets-overview.md)。 **Topics** + [目录存储桶的接入点命名规则、限制和局限性](access-points-directory-buckets-restrictions-limitations-naming-rules.md) + [引用目录存储桶的接入点](access-points-directory-buckets-naming.md) + [目录存储桶的接入点的对象操作](access-points-directory-buckets-service-api-support.md) + [配置 IAM 策略以使用目录存储桶的接入点](access-points-directory-buckets-policies.md) + [监控和记录目录存储桶的接入点](access-points-directory-buckets-monitoring-logging.md) + [创建目录存储桶的接入点](creating-access-points-directory-buckets.md) + [管理目录存储桶的接入点](access-points-directory-buckets-manage.md) + [将标签与目录存储桶的 S3 接入点结合使用](access-points-db-tagging.md)