创建访问点 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建访问点

一个访问点只与一个 Amazon S3 存储桶相关联。在开始之前,请确保已创建要与此访问点一起使用的存储桶。有关创建存储桶的更多信息,请参阅创建、配置和使用 Amazon S3 Bucket。Amazon S3 访问点支持 Amazon Identity and Access Management (IAM) 资源策略,这些策略允许您按资源、用户或其他条件控制访问点的使用。有关更多信息,请参阅配置使用访问点的 IAM policy

确保保存策略之前解决来自 Amazon Identity and Access Management Access Analyzer 的安全警告、错误、一般警告和建议。IAM Access Analyzer 将根据 IAM policy grammar(策略语法)和 best practices(最佳实践)运行策略检查,以验证您的策略。这些检查项生成结果并提供可操作的建议,可帮助您编写可操作且符合安全最佳实践的策略。要了解有关使用 IAM Access Analyzer 验证策略的更多信息,请参阅 IAM 用户指南中的 IAM Access Analyzer 策略验证。要查看 IAM Access Analyzer 返回的警告、错误和建议的列表,请参阅 IAM Access Analyzer 策略检查引用

原定设置情况下,您可为每个 Amazon Web Services 账户在每个区域创建最多 10000 个访问点。如果您需要在单个区域为一个账户使用超过 10000 个访问点,则可以请求增加服务限额。有关服务配额和请求增加的更多信息,请参阅《Amazon 一般参考》中的 Amazon Service Quotas

以下示例演示如何使用 Amazon CLI 和 S3 控制台创建访问点。有关如何使用 REST API 创建访问点的更多信息,请参阅《Amazon Simple Storage Service API 参考》中的 CreateAccessPoint

创建访问点

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在控制台左侧的导航窗格中,选择 Access points (访问点)

  3. 在访问点页面上,选择 Create access point (创建访问点)

  4. Access point name (访问点名称) 字段中输入期望的访问点名称。有关命名访问点的更多信息,请参阅命名 Amazon S3 访问点的规则

  5. Bucket name (存储桶名称) 字段中,输入账户中要将访问点附加到的存储桶的名称,例如 DOC-EXAMPLE-BUCKET1。或者,您可以选择 Browse S3 (浏览 S3) 以浏览和搜索账户中的存储桶。如果选择 Browse S3 (浏览 S3),请选择所需的存储桶,然后选择 Choose path (选择路径) 以使用该存储桶的名称填充 Bucket name (存储桶名称) 字段。

  6. (可选)选择 View (查看) 以在新的浏览器窗口中查看指定存储桶的内容。

  7. 选择 Network origin (网络源)。如果您选择 Virtual private cloud (VPC),请输入要与访问点一起使用的 VPC ID

    有关访问点的网络源的更多信息,请参阅创建限制到 Virtual Private Cloud 的访问点

  8. Block Public Access settings for this Access Point (阻止此访问点的公有访问设置) 下,选择要应用于访问点的阻止公有访问设置。默认情况下,为新访问点启用所有阻止公有访问设置,我们建议您保持启用所有设置,除非您有特定的需求要禁用它们中的任何一个设置。Amazon S3 当前不支持在创建访问点之后更改访问点的阻止公有访问设置。

    有关将 Amazon S3 阻止公有访问与访问点结合使用的更多信息,请参阅管理访问点的公有访问

  9. (可选) 在 Access point policy (访问点策略) - optional (可选) 下,指定访问点策略。确保保存策略之前解决安全警告、错误、一般警告和建议。有关指定访问点策略的更多信息,请参阅访问点策略示例

  10. 选择 Create access point (创建访问点)

以下示例说明了如何为账户 123456789012 中的存储桶 example-bucket 创建名为 example-ap 的访问点。要创建访问点,您需要将请求发送到 Amazon S3,指定访问点名称、要与访问点关联的存储桶的名称以及拥有该存储桶的 Amazon Web Services 账户的账户 ID。有关命名规则的信息,请参阅 命名 Amazon S3 访问点的规则

aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket example-bucket