创建通用存储桶的接入点 - Amazon Simple Storage Service
创建通用存储桶的接入点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建通用存储桶的接入点

您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface(Amazon CLI)、Amazon SDK 或 Amazon S3 REST API 创建通用存储桶的 S3 接入点。

默认情况下,您可为每个 Amazon Web Services 账户在每个区域创建最多 10000 个通用存储桶的接入点。如果您需要在单个区域为一个账户使用超过 10000 个接入点,则可以请求增加服务限额。有关服务限额和请求增加限额的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon 服务限额

主题

创建通用存储桶的接入点

一个接入点仅仅与一个 Amazon S3 通用存储桶相关联。如果您想使用您的 Amazon Web Services 账户中的存储桶,则必须首先创建存储桶。有关创建存储桶的更多信息,请参阅创建、配置和使用 Amazon S3 通用存储桶

您也可以创建与另一个 Amazon Web Services 账户中的存储桶关联的跨账户接入点,只要您知道存储桶名称和存储桶拥有者的账户 ID。但是,在获得存储桶拥有者授予的权限之前,创建跨账户接入点不会授予您访问存储桶中数据的权限。存储桶拥有者必须通过存储桶策略向接入点拥有者的账户(您的账户)授予对存储桶的访问权限。有关更多信息,请参阅 授予跨账户接入点的权限

创建接入点

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

  2. 在页面顶部的导航栏中,选择当前所显示 Amazon Web Services 区域的名称。接下来,选择要在其中创建接入点的区域。接入点和关联存储桶必须位于同一区域中。

  3. 在左侧导航窗格中,选择接入点

  4. 接入点页面上,选择创建接入点

  5. 接入点名称字段中,输入接入点的名称。有关命名接入点的更多信息,请参阅通用存储桶的 Amazon S3 接入点的命名规则

  6. 对于存储桶名称,指定要与接入点结合使用的 S3 存储桶。

    要使用您账户中的存储桶,请选择选择此账户中的存储桶,然后输入或浏览目标存储桶。

    要使用其他 Amazon Web Services 账户中的存储桶,请选择指定另一个账户中的存储桶,然后输入该存储桶的 Amazon Web Services 账户 ID 和名称。

    注意

    如果您使用其他 Amazon Web Services 账户中的存储桶,存储桶拥有者必须更新存储桶策略才能授权来自接入点的请求。有关存储桶策略示例,请参阅 授予跨账户接入点的权限

  7. 选择网络来源,即互联网虚拟私有云(VPC)。如果您选择虚拟私有云(VPC),请输入要与接入点一起使用的 VPC ID

    有关接入点的网络源的更多信息,请参阅创建限制到虚拟私有云的通用存储桶的接入点

  8. Block Public Access settings for this Access Point(阻止此接入点的公有访问设置)下,选择要应用于接入点的屏蔽公共访问权限设置。默认情况下,为新的接入点启用所有屏蔽公共访问权限设置。除非您有特定的需求要禁用任何一个设置,建议您将所有设置保持为启用状态。

    注意

    创建接入点后,无法更改其屏蔽公共访问权限设置。

    有关将 Amazon S3 屏蔽公共访问权限与接入点结合使用的更多信息,请参阅管理对通用存储桶的接入点的公共访问权限

  9. (可选)在 Access point policy(接入点策略)- optional(可选)下,指定接入点策略。在保存策略之前,确保解决任何安全警告、错误、一般警告和建议。有关指定接入点策略的更多信息,请参阅通用存储桶的接入点的策略示例

  10. 选择 Create access point(创建接入点)

以下示例命令为账户 111122223333 中的存储桶 amzn-s3-demo-bucket 创建了一个名为 example-ap 的接入点。要创建接入点,您需要向 Amazon S3 发送一个指定以下内容的请求:

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

当您使用其他 Amazon Web Services 账户中的存储桶创建接入点时,请包括 --bucket-account-id 参数。以下示例命令使用位于 Amazon Web Services 账户 444455556666 中的存储桶 amzn-s3-demo-bucket2 在 Amazon Web Services 账户 111122223333 中创建接入点。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666

可以使用 REST API 创建接入点。有关更多信息,请参阅《Amazon Simple Storage Service API 参考》中的 CreateAccessPoint