创建通用存储桶的接入点
您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface(Amazon CLI)、Amazon SDK 或 Amazon S3 REST API 创建通用存储桶的 S3 接入点。
默认情况下,您可为每个 Amazon Web Services 账户在每个区域创建最多 10000 个通用存储桶的接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点,则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon 服务限额。
创建通用存储桶的接入点
一个接入点仅仅与一个 Amazon S3 通用存储桶相关联。如果您想使用您的 Amazon Web Services 账户中的存储桶,则必须首先创建存储桶。有关创建存储桶的更多信息,请参阅创建、配置和使用 Amazon S3 通用存储桶。
您也可以创建与另一个 Amazon Web Services 账户中的存储桶关联的跨账户接入点,只要您知道存储桶名称和存储桶拥有者的账户 ID。但是,在获得存储桶拥有者授予的权限之前,创建跨账户接入点不会授予您访问存储桶中数据的权限。存储桶拥有者必须通过存储桶策略向接入点拥有者的账户(您的账户)授予对存储桶的访问权限。有关更多信息,请参阅 授予跨账户接入点的权限。
创建接入点
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在页面顶部的导航栏中,选择当前所显示 Amazon Web Services 区域的名称。接下来,选择要在其中创建接入点的区域。接入点和关联存储桶必须位于同一区域中。
-
在左侧导航窗格中,选择接入点。
-
在接入点页面上,选择创建接入点。
-
在接入点名称字段中,输入接入点的名称。有关命名接入点的更多信息,请参阅通用存储桶的 Amazon S3 接入点的命名规则。
-
对于存储桶名称,指定要与接入点结合使用的 S3 存储桶。
要使用您账户中的存储桶,请选择选择此账户中的存储桶,然后输入或浏览目标存储桶。
要使用其他 Amazon Web Services 账户中的存储桶,请选择指定另一个账户中的存储桶,然后输入该存储桶的 Amazon Web Services 账户 ID 和名称。
注意
如果您使用其他 Amazon Web Services 账户中的存储桶,存储桶拥有者必须更新存储桶策略才能授权来自接入点的请求。有关存储桶策略示例,请参阅 授予跨账户接入点的权限。
-
选择网络来源,即互联网或虚拟私有云(VPC)。如果您选择虚拟私有云(VPC),请输入要与接入点一起使用的 VPC ID。
有关接入点的网络源的更多信息,请参阅创建限制到虚拟私有云的通用存储桶的接入点。
-
在 Block Public Access settings for this Access Point(阻止此接入点的公有访问设置)下,选择要应用于接入点的屏蔽公共访问权限设置。默认情况下,为新的接入点启用所有屏蔽公共访问权限设置。除非您有特定的需求要禁用任何一个设置,建议您将所有设置保持为启用状态。
注意
创建接入点后,无法更改其屏蔽公共访问权限设置。
有关将 Amazon S3 屏蔽公共访问权限与接入点结合使用的更多信息,请参阅管理对通用存储桶的接入点的公共访问权限。
-
(可选)在 Access point policy(接入点策略)- optional(可选)下,指定接入点策略。在保存策略之前,确保解决任何安全警告、错误、一般警告和建议。有关指定接入点策略的更多信息,请参阅通用存储桶的接入点的策略示例。
-
选择 Create access point(创建接入点)。
以下示例命令为账户
中的存储桶 111122223333
创建了一个名为 amzn-s3-demo-bucket
的接入点。要创建接入点,您需要向 Amazon S3 发送一个指定以下内容的请求:example-ap
-
接入点名称。有关命名规则的信息,请参阅 通用存储桶的 Amazon S3 接入点的命名规则。
-
要与接入点关联的存储桶的名称。
-
拥有接入点的 Amazon Web Services 账户的账户 ID。
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
当您使用其他 Amazon Web Services 账户中的存储桶创建接入点时,请包括 --bucket-account-id
参数。以下示例命令使用位于 Amazon Web Services 账户
中的存储桶 444455556666
在 Amazon Web Services 账户 amzn-s3-demo-bucket2
中创建接入点。111122223333
aws s3control create-access-point --name
example-ap
--account-id111122223333
--bucketamzn-s3-demo-bucket
--bucket-account-id444455556666
可以使用 REST API 创建接入点。有关更多信息,请参阅《Amazon Simple Storage Service API 参考》中的 CreateAccessPoint。