使用接入点
可以使用 Amazon S3 控制台、Amazon CLI、Amazon SDK 或 Amazon S3 REST API,通过接入点 来访问 Amazon S3 存储桶中的对象。
接入点具有 Amazon Resource Name(ARN)。接入点 ARN 与存储桶 ARN 类似,但它们是明确键入的,用于对接入点的区域和接入点的拥有者的 Amazon Web Services 账户 ID 进行编码。有关 ARN 的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon 资源名称(ARN)。
接入点 ARN 使用以下格式:arn:aws:s3:
。例如:region
:account-id
:accesspoint/resource
-
arn:aws:s3:
表示名为us-west-2
:123456789012
:accesspoint/test
的接入点,它在区域test
中由账户us-west-2
拥有。123456789012
-
arn:aws:s3:
表示区域us-west-2
:123456789012
:accesspoint/*
中账户us-west-2
下的所有接入点。123456789012
通过接入点访问的对象的 ARN 使用以下格式:arn:aws:s3:
。例如:region
:account-id
:accesspoint/access-point-name
/object/resource
-
arn:aws:s3:
表示对象us-west-2
:123456789012
:accesspoint/test
/object/unit-01
,可通过名为unit-01
的接入点(在区域test
中,由账户us-west-2
拥有)进行访问。123456789012
-
arn:aws:s3:
表示名为us-west-2
:123456789012
:accesspoint/test
/object/*
的接入点(在区域test
的账户us-west-2
中)的所有对象。123456789012
-
arn:aws:s3:
表示名为us-west-2
:123456789012
:accesspoint/test
/object/unit-01
/finance
/*
的接入点(在区域test
的账户us-west-2
中)的前缀123456789012
下的所有对象。unit-01/finance/
通过 S3 访问点访问存储桶
S3 访问点仅支持虚拟主机式寻址。要通过访问点对存储桶进行寻址,请使用以下格式。
https://
access-point-name
-account-id
.s3-accesspoint.region
.amazonaws.com
注意
-
如果您的访问点名称包含破折号 (-) 字符,请在 URL 中包含破折号,然后在账户 ID 之前插入另一个破折号。例如,要使用区域
中由账户us-west-2
拥有的名为123456789012
的接入点,相应的 URL 应为finance-docs
https://
。finance-docs
-123456789012
.s3-accesspoint.us-west-2
.amazonaws.com -
S3 接入点不支持通过 HTTP 进行访问。接入点仅支持通过 HTTPS 进行安全访问。
如果您有虚拟私有云(VPC),请参阅使用 VPC 端点和 S3 接入点管理 Amazon S3 访问权限