S3 Express One Zone 联网
要访问 Amazon S3 Express One Zone 存储类对象和目录存储桶,您需要使用不同于标准 Amazon S3 端点的区域和可用区 API 端点。根据您使用的 S3 API 操作,需要区域端点或可用区端点。有关按端点类型统计的 API 操作的完整列表,请参阅 S3 Express One Zone 支持的 API 操作。
您可以通过网关虚拟私有云(VPC)端点访问可用区和区域 API 操作。要配置网关 VPC 端点,请参阅配置 VPC 网关端点。
以下主题介绍使用网关 VPC 端点访问 S3 Express One Zone 时的联网要求。
端点
您可以使用网关 VPC 端点,从 VPC 访问 Amazon S3 Express One Zone 存储类对象和目录存储桶。S3 Express One Zone 使用区域和可用区 API 端点。根据您使用的 Amazon S3 API 操作,需要区域端点或可用区端点。使用网关端点不会发生任何额外费用。
存储桶级(或控制面板)API 操作可通过区域端点使用,称为区域端点 API 操作。区域端点 API 操作的示例包括 CreateBucket 和 DeleteBucket。在创建目录存储桶时,您需要选择一个用于创建目录存储桶的可用区。创建目录存储桶后,您可以使用可用区端点 API 操作来上传和管理目录存储桶中的对象。
对象级(或数据面板)API 操作可通过可用区端点使用,称为可用区端点 API 操作。可用区端点 API 操作的示例包括 CreateSession 和 PutObject。
下表显示了在各个区域和可用区中可以使用的区域和可用区 API 端点。
| 区域名称 | 区域 | 可用区 ID | 区域端点 | 可用区端点 |
|---|---|---|---|---|
|
美国东部(弗吉尼亚州北部) |
|
|
|
|
|
美国西部(俄勒冈) |
|
|
|
|
|
亚太地区(东京) |
|
|
|
|
|
欧洲地区(斯德哥尔摩) |
|
|
|
|
配置 VPC 网关端点
使用以下过程创建连接到 Amazon S3 Express One Zone 存储类对象和目录存储桶的网关端点。
配置网关 VPC 端点
-
打开位于 https://console.amazonaws.cn/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择端点。
-
选择 创建端点。
-
为端点创建名称。
-
对于 Service category(服务类别),选择 Amazon Web Services。
-
对于服务,添加筛选条件 Type=Gateway,然后选择 com.amazonaws.
region.s3express 旁边的选项按钮。 -
对于 VPC,选择要在其中创建端点的 VPC。
-
对于 Route tables(路由表),选择端点要使用的路由表。Amazon VPC 自动添加路由,将流向服务的流量指向端点网络接口。
-
对于策略,请选择完整访问权限以允许所有主体通过 VPC 端点对所有资源执行所有操作。否则,选择自定义以附加 VPC 端点策略,该策略控制主体通过 VPC 端点对资源执行操作的权限。
-
(可选)要添加标签,请选择添加新标签,然后输入标签键和标签值。
-
选择创建端点。
创建网关端点后,您可以使用区域 API 端点和可用区 API 端点来访问 Amazon S3 Express One Zone 存储类对象和目录存储桶。