创建目录存储桶的接入点 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建目录存储桶的接入点

您可以使用 Amazon CLI、REST API 或 Amazon SDK 为任何目录存储桶创建接入点。每个接入点都与单个目录存储桶相关联,并且可以为每个存储桶创建数百个接入点。创建接入点时,您可以选择接入点的名称以及要与之关联的目录存储桶。接入点名称由您提供的基本名称和包含存储桶位置的可用区 ID 的后缀组成,后跟 --xa-s3。例如 myaccesspoint-zoneID--xa-s3

创建接入点时,还可以通过虚拟私有云(VPC)限制对接入点的访问。然后,您可以使用接入点的名称立即开始通过接入点读取和写入数据,就像使用目录存储桶名称一样。

创建接入点后,您可以配置接入点 IAM 资源策略,并使用接入点范围来限制对特定前缀或 API 操作或两者组合的访问权限。有关更多信息,请参阅 管理目录存储桶的接入点

以下示例命令为账户 111122223333 中的存储桶 amzn-s3-demo-bucket--zone-id--x-s3 创建了一个名为 example-ap 的接入点。

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3

要限制通过 VPC 访问接入点,请包括 --vpc 参数和 VPC ID。

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --vpc vpc-id

在为跨账户存储桶创建接入点时,请包含 --bucket-account-id 参数。以下示例命令在 Amazon Web Services 账户 111122223333 中,为存储桶 amzn-s3-demo-bucket--zone-id--x-s3 创建一个接入点(由 Amazon Web Services 账户 444455556666 拥有)。

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --bucket-account-id 444455556666

有关更多信息和示例,请参阅《Amazon CLI Command Reference》中的 create-access-point

以下示例命令为账户 111122223333 中的存储桶 amzn-s3-demo-bucket--zone-id--x-s3 创建了一个名为 example-ap 的接入点,并通过 VPC vpc-id 限制访问权限(可选)。


PUT /v20180820/accesspoint/example-ap--zoneID--xa-s3 HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointRequest>
   <Bucket>amzn-s3-demo-bucket--zone-id--x-s3s</Bucket>
   <BucketAccountId>111122223333</BucketAccountId>
   <VpcConfiguration>
       <VpcId>vpc-id</VpcId>
   </VpcConfiguration>
</CreateAccessPointRequest>

响应:


HTTP/1.1 200
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointResult>
   <AccessPointArn>
       "arn:aws:s3express:region:111122223333:accesspoint/example-ap--zoneID--xa-s3"
   </AccessPointArn>
   <Alias>example-ap--zoneID--xa-s3</Alias>
</CreateAccessPointResult>

可以使用 Amazon SDK 创建接入点。有关更多信息,请参阅《Amazon Simple Storage Service API Reference》中的 list of supported SDKs