使用 Amazon S3 访问点管理数据访问
Amazon S3 接入点简化了在 S3 中存储数据的任何Amazon服务或客户应用程序的数据访问。访问点是附加到存储桶的命名网络端点,您可以使用这些存储桶执行 S3 对象操作(如 GetObject
和 PutObject
)。每个访问点都具有不同的权限和网络控制,S3 将它们应用于通过该访问点发出的任何请求。每个访问点强制实施自定义访问点策略,该策略与附加到底层存储桶的存储桶策略结合使用。您可以将任何访问点配置为仅接受来自 Virtual Private Cloud (VPC) 的请求,以限制专用网络的 Amazon S3 数据访问。您还可以为每个访问点配置自定义阻止公有访问设置。
-
您只能使用访问点来执行对象操作。您不能使用访问点执行其他 Amazon S3 操作,例如修改或删除存储桶。有关支持访问点的 S3 操作的完整列表,请参阅接入点与Amazon服务的兼容性。
-
访问点适用于部分服务和功能,但并不适用于全部 Amazon 服务和功能。例如,您不能将跨区域复制配置为通过访问点进行操作。有关与 S3 访问点兼容的 Amazon 服务的完整列表,请参阅接入点与Amazon服务的兼容性。
本节介绍如何使用 Amazon S3 访问点。有关使用存储桶的信息,请参阅 存储桶概述。有关使用对象的信息,请参阅 Amazon S3 对象概述。