创建接入点
一个接入点只与一个 Amazon S3 存储桶相关联。如果您想使用您的 Amazon Web Services 账户中的存储桶,则必须首先创建存储桶。有关创建存储桶的更多信息,请参阅创建、配置和使用 Amazon S3 存储桶。
您也可以创建与另一个 Amazon Web Services 账户中的存储桶关联的跨账户接入点,只要您知道存储桶名称和存储桶拥有者的账户 ID。但是,在获得存储桶拥有者授予的权限之前,创建跨账户接入点不会授予您访问存储桶中数据的权限。存储桶拥有者必须通过存储桶策略向接入点拥有者的账户(您的账户)授予对存储桶的访问权限。有关更多信息,请参阅 授予跨账户接入点的权限。
默认情况下,您可为每个 Amazon Web Services 账户在每个区域创建最多 10000 个接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点,则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon 服务限额。
以下示例演示如何使用 Amazon CLI 和 S3 控制台创建接入点。有关如何使用 REST API 创建接入点的信息,请参阅《Amazon Simple Storage Service API 参考》中的 CreateAccessPoint。
创建接入点
登录到Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在页面顶部的导航栏中,选择当前所显示 Amazon Web Services 区域的名称。接下来,选择要在其中创建接入点的区域。
-
在左侧导航窗格中,选择接入点。
-
在接入点页面上,选择创建接入点。
-
在接入点名称字段中,输入接入点的名称。有关命名接入点的更多信息,请参阅命名 Amazon S3 接入点的规则。
-
对于存储桶名称,指定要与接入点结合使用的 S3 存储桶。
要使用您账户中的存储桶,请选择选择此账户中的存储桶,然后输入或浏览目标存储桶。
要使用其他 Amazon Web Services 账户中的存储桶,请选择指定另一个账户中的存储桶,然后输入该存储桶的 Amazon Web Services 账户 ID 和名称。
注意
如果您使用其他 Amazon Web Services 账户中的存储桶,存储桶拥有者必须更新存储桶策略才能授权来自接入点的请求。有关存储桶策略示例,请参阅 授予跨账户接入点的权限。
-
选择网络来源。如果您选择 Virtual private cloud(VPC),请输入要与接入点一起使用的 VPC ID。
有关接入点的网络源的更多信息,请参阅创建限制到 Virtual Private Cloud 的接入点。
-
在 Block Public Access settings for this Access Point(阻止此接入点的公有访问设置)下,选择要应用于接入点的屏蔽公共访问权限设置。默认情况下,为新的接入点启用所有屏蔽公共访问权限设置。除非您有特定的需求要禁用任何一个设置,建议您将所有设置保持为启用状态。
注意
创建接入点后,无法更改其屏蔽公共访问权限设置。
有关将 Amazon S3 屏蔽公共访问权限与接入点结合使用的更多信息,请参阅管理接入点的公有访问。
-
(可选)在 Access point policy(接入点策略)- optional(可选)下,指定接入点策略。在保存策略之前,确保解决任何安全警告、错误、一般警告和建议。有关指定接入点策略的更多信息,请参阅接入点策略示例。
-
选择 Create access point(创建接入点)。
以下示例命令为账户
中的存储桶 111122223333
创建了一个名为 amzn-s3-demo-bucket
的接入点。要创建接入点,您需要向 Amazon S3 发送一个指定以下内容的请求:example-ap
-
接入点名称。有关命名规则的信息,请参阅 命名 Amazon S3 接入点的规则。
-
要与接入点关联的存储桶的名称。
-
拥有接入点的 Amazon Web Services 账户的账户 ID。
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
当您使用其他 Amazon Web Services 账户中的存储桶创建接入点时,请包括 --bucket-account-id
参数。以下示例命令使用位于 Amazon Web Services 账户
中的存储桶 444455556666
在 Amazon Web Services 账户 amzn-s3-demo-bucket2
中创建接入点。111122223333
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
--bucket-account-id444455556666