Berechtigungen Behebung von Fehlern Schritte

Zugriffspunkte für Directory-Buckets mit Tags erstellen

Sie können Amazon S3 Access Points für Verzeichnis-Buckets kennzeichnen, wenn Sie sie erstellen. Weitere Informationen finden Sie unter Verwenden von Tags mit S3 Access Points für Verzeichnis-Buckets.

Berechtigungen

Um einen Zugriffspunkt für Directory-Buckets mit Tags zu erstellen, benötigen Sie die folgenden Berechtigungen:

s3express:CreateAccessPoint
s3express:TagResource

Behebung von Fehlern

Wenn beim Versuch, einen Zugriffspunkt für Directory-Buckets mit Tags zu erstellen, ein Fehler auftritt, können Sie wie folgt vorgehen:

Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen Voraussetzungen verfügen, um den Access Point für Directory-Buckets zu erstellen und ihm ein Tag hinzuzufügen.
Überprüfen Sie Ihre IAM-Benutzerrichtlinie auf alle Bedingungen für die attributebasierte Zugriffskontrolle (ABAC). Möglicherweise müssen Sie Ihre Access Points für Directory-Buckets nur mit bestimmten Tag-Schlüsseln und -Werten kennzeichnen. Weitere Informationen finden Sie unter Verwenden von Tags für die attributebasierte Zugriffskontrolle (ABAC).

Schritte

Sie können mithilfe der Amazon S3-Konsole, der AWS Command Line Interface (AWS CLI), der Amazon S3-REST-API und AWS SDKs einen Zugriffspunkt für Verzeichnis-Buckets mit angewendeten Tags erstellen.

So erstellen Sie mithilfe der Amazon S3 S3-Konsole einen Zugriffspunkt für Verzeichnis-Buckets mit Tags:

Melden Sie sich bei der Amazon S3 S3-Konsole an unter https://console.aws.amazon.com/s3/.
Wählen Sie im linken Navigationsbereich Access Points (Directory Buckets) aus.
Wählen Sie Access Point erstellen, um einen neuen Access Point zu erstellen.
Geben Sie einen Namen für den Access Point ein. Weitere Informationen finden Sie unter Zugriffspunkte für Verzeichnis-Buckets: Benennen von Regeln, Einschränkungen und Einschränkungen.
Auf der Seite Access Point erstellen ist Tags eine Option, wenn Sie einen neuen Access Point erstellen.
Wählen Sie Neues Tag hinzufügen, um den Tags-Editor zu öffnen und ein Tag-Schlüssel-Wert-Paar einzugeben. Der Tag-Schlüssel ist erforderlich, der Wert ist jedoch optional.
Um ein weiteres Tag hinzuzufügen, wählen Sie erneut Neues Tag hinzufügen aus. Sie können bis zu 50 Tag-Schlüssel-Wert-Paare eingeben.
Nachdem Sie die Optionen für Ihren neuen Access Point angegeben haben, wählen Sie Create Access Point aus.

Informationen zur Amazon S3 S3-REST-API-Unterstützung für die Erstellung eines Verzeichnis-Buckets mit Tags finden Sie im folgenden Abschnitt der Amazon Simple Storage Service API-Referenz:

CreateBucket

Informationen zur Installation der AWS CLI finden Sie unter Installation der AWS CLI im AWS Command Line Interface Benutzerhandbuch.

Das folgende CLI-Beispiel zeigt Ihnen, wie Sie mithilfe von einen Access Point für Directory-Buckets mit Tags erstellen. AWS CLI Um den Befehl zu verwenden, ersetzen Sie den user input placeholders durch Ihre eigenen Informationen.

Wenn Sie einen Access Point für Directory-Buckets erstellen, müssen Sie Konfigurationsdetails angeben und die folgende Benennungskonvention verwenden: my-access-point

Anfrage:


aws s3control create-access-point \
--account-id 111122223333 \ 
--name my-access-point \
--bucket amzn-s3-demo-bucket--zone-id--x-s3 \
--profile personal \
--tags Key=key1,Value=value1 Key=MyKey2,Value=value2 \
--region region

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugriffspunkte taggen

Hinzufügen eines Tags zu einem Zugriffspunkt für Directory-Buckets