使用接入点 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用接入点

可以使用 Amazon S3 控制台、Amazon CLI、Amazon SDK 或 Amazon S3 REST API,通过接入点 来访问 Amazon S3 存储桶中的对象。

接入点具有 Amazon Resource Name(ARN)。接入点 ARN 与存储桶 ARN 类似,但它们是明确键入的,用于对接入点的区域和接入点的拥有者的 Amazon Web Services 账户 ID 进行编码。有关 ARN 的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon 资源名称(ARN)

接入点 ARN 使用以下格式:arn:aws:s3:region:account-id:accesspoint/resource。例如:

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test 表示名为 test 的接入点,它在区域 us-west-2 中由账户 123456789012 拥有。

  • arn:aws:s3:us-west-2:123456789012:accesspoint/* 表示区域 us-west-2 中账户 123456789012 下的所有接入点。

通过接入点访问的对象的 ARN 使用以下格式:arn:aws:s3:region:account-id:accesspoint/access-point-name/object/resource。例如:

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 表示对象 unit-01,可通过名为 test 的接入点(在区域 us-west-2 中,由账户 123456789012 拥有)进行访问。

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* 表示名为 test 的接入点(在区域 us-west-2 的账户 123456789012 中)的所有对象。

  • arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* 表示名为 test 的接入点(在区域 us-west-2 的账户 123456789012 中)的前缀 unit-01/finance/ 下的所有对象。

通过 S3 访问点访问存储桶

S3 访问点仅支持虚拟主机式寻址。要通过访问点对存储桶进行寻址,请使用以下格式。

https://access-point-name-account-id.s3-accesspoint.region.amazonaws.com
注意
  • 如果您的访问点名称包含破折号 (-) 字符,请在 URL 中包含破折号,然后在账户 ID 之前插入另一个破折号。例如,要使用区域 us-west-2 中由账户 123456789012 拥有的名为 finance-docs 的接入点,相应的 URL 应为 https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com

  • S3 接入点不支持通过 HTTP 进行访问。接入点仅支持通过 HTTPS 进行安全访问。

如果您有虚拟私有云(VPC),请参阅使用 VPC 端点和 S3 接入点管理 Amazon S3 访问权限