创建访问点 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建访问点

一个访问点只与一个 Amazon S3 存储桶相关联。在开始之前,请确保已创建要与此访问点一起使用的存储桶。有关创建存储桶的更多信息,请参阅创建、配置和使用 Amazon S3 存储桶。Amazon S3 访问点支持 Amazon Identity and Access Management (IAM) 资源策略,这些策略允许您按资源、用户或其他条件控制访问点的使用。有关更多信息,请参阅 配置使用访问点的 IAM 策略

默认情况下,您可为每个 Amazon Web Services 账户 在每个区域创建最多 1,000 个访问点。如果您需要在单个区域为一个账户使用超过 1,000 个访问点,则可以请求增加服务配额。有关服务配额和请求增加的更多信息,请参阅《Amazon 一般参考》中的 Amazon Service Quotas

以下示例演示如何使用 Amazon CLI 和 S3 控制台创建访问点。有关如何使用 REST API 创建访问点的更多信息,请参阅《Amazon Simple Storage Service API 参考》中的 CreateAccessPoint

创建访问点

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在控制台左侧的导航窗格中,选择 Access points (访问点)

  3. 在访问点页面上,选择 Create access point (创建访问点)

  4. Access point name (访问点名称) 字段中输入期望的访问点名称。有关命名访问点的更多信息,请参阅命名 Amazon S3 访问点的规则

  5. Bucket name (存储桶名称) 字段中,输入账户中要将访问点附加到的存储桶的名称,例如 DOC-EXAMPLE-BUCKET1。或者,您可以选择 Browse S3 (浏览 S3) 以浏览和搜索账户中的存储桶。如果选择 Browse S3 (浏览 S3),请选择所需的存储桶,然后选择 Choose path (选择路径) 以使用该存储桶的名称填充 Bucket name (存储桶名称) 字段。

  6. (可选)选择 View (查看) 以在新的浏览器窗口中查看指定存储桶的内容。

  7. 选择 Network origin (网络源)。如果您选择 Virtual private cloud (VPC),请输入要与访问点一起使用的 VPC ID

    有关访问点的网络源的更多信息,请参阅创建限制到 Virtual Private Cloud 的访问点

  8. Block Public Access settings for this Access Point (阻止此访问点的公有访问设置) 下,选择要应用于访问点的阻止公有访问设置。默认情况下,为新访问点启用所有阻止公有访问设置,我们建议您保持启用所有设置,除非您有特定的需求要禁用它们中的任何一个设置。Amazon S3 当前不支持在创建访问点之后更改访问点的阻止公有访问设置。

    有关将 Amazon S3 阻止公有访问与访问点结合使用的更多信息,请参阅管理访问点的公有访问

  9. (可选) 在 Access point policy (访问点策略) - optional (可选) 下,指定访问点策略。有关指定访问点策略的更多信息,请参阅访问点策略示例

  10. 选择 Create access point (创建访问点)

以下示例说明了如何为账户 example-ap 中的存储桶 example-bucket 创建名为 123456789012 的访问点。要创建访问点,您需要将请求发送到 Amazon S3,指定访问点名称、要与访问点关联的存储桶的名称以及拥有该存储桶的 Amazon Web Services 账户 的账户 ID。有关命名规则的信息,请参阅 命名 Amazon S3 访问点的规则

aws s3control create-access-point --name example-ap --account-id 123456789012 --bucket example-bucket