使用接入点
您可以使用 Amazon Web Services Management Console、Amazon CLI、Amazon SDK 或 S3 REST API 通过接入点来访问 Amazon S3 存储桶中的对象。
接入点具有 Amazon Resource Name(ARN)。接入点 ARN 与存储桶 ARN 类似,但它们是明确键入的,用于对接入点的区域和接入点的拥有者的 Amazon Web Services 账户 ID 进行编码。有关 ARN 的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon 资源名称(ARN)。
接入点 ARN 使用以下格式:arn:aws:s3:。例如:region:account-id:accesspoint/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test 表示由区域
test中的账户123456789012拥有的名为us-west-2的接入点。 -
arn:aws:s3:us-west-2:123456789012:accesspoint/* 表示区域
123456789012中的账户us-west-2拥有的所有接入点。
通过接入点访问的对象的 ARN 使用以下格式:arn:aws:s3:。例如:region:account-id:accesspoint/access-point-name/object/resource
-
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01 表示通过区域
unit-01中的账户test拥有的名为123456789012的接入点访问的对象us-west-2。 -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/* 表示区域
test的账户123456789012中的接入点us-west-2的所有对象。 -
arn:aws:s3:us-west-2:123456789012:accesspoint/test/object/unit-01/finance/* 表示区域
unit-01/finance/的账户test中的接入点123456789012的所有前缀为us-west-2的对象。
如果您有虚拟私有云(VPC),请参阅使用 VPC 端点和 S3 接入点管理 Amazon S3 访问权限