Erstellen von Zugangspunkten für Verzeichnis-Buckets - Amazon Simple Storage Service

Erstellen von Zugangspunkten für Verzeichnis-Buckets

Wie Verzeichnis-Bucket können Zugangspunkte in Availability Zones oder in Dedicated Local Zones erstellt werden. Der Zugangspunkt muss in derselben Zone erstellt werden wie der zugeordnete Verzeichnis-Bucket.

Ein Zugangspunkt ist genau einem Amazon S3-Bucket zugeordnet. Wenn Sie einen Verzeichnis-Bucket in Ihrem AWS-Kontoverwenden möchten, müssen Sie zunächst einen Verzeichnis-Bucket erstellen. Weitere Information zum Erstellen von Verzeichnis-Buckets finden Sie unter Erstellen von Verzeichnis-Buckets in einer Availability Zone oder Erstellen eines Verzeichnis-Buckets in einer Local Zone.

Sie können auch einen kontoübergreifenden Zugriffspunkt erstellen, der mit einem Bucket in einem anderen AWS-Konto verknüpft ist, sofern Sie den Bucket-Namen und die Konto-ID des Bucket-Eigentümers kennen. Wenn Sie kontoübergreifende Zugriffspunkte erstellen, erhalten Sie jedoch erst Zugriff auf Daten im Bucket, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer muss dem Konto des Zugriffspunktbesitzers (Ihr Konto) über die Bucket-Richtlinie Zugriff auf den Bucket gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.

Sie können einen Zugangspunkt für jeden Verzeichnis-Bucket mit der AWS-Managementkonsole-, AWS CLI-REST-API oder den AWS SDKs erstellen. Jeder Zugangspunkt ist mit einem einzelnen Verzeichnis-Bucket verknüpft, und Sie können Hunderte von Zugangspunkten pro Bucket erstellen. Bei der Erstellung eines Zugangspunkts wählen Sie den Namen des Zugangspunkts und den Verzeichnis-Bucket, mit dem er verknüpft werden soll. Der Name des Zugangspunkts besteht aus einem von Ihnen angegebenen Basisnamen und einem Suffix, das die Zonen-ID Ihres Bucket-Standorts enthält, gefolgt von --xa-s3. Zum Beispiel: myaccesspoint-zoneID--xa-s3. Sie können den Zugriff auf den Zugangspunkt auch über eine Virtual Private Cloud (VPC) einschränken. Anschließend können Sie sofort mit dem Lesen und Schreiben von Daten über Ihren Zugangspunkt beginnen, indem Sie dessen Namen verwenden, genau wie Sie einen Verzeichnis-Bucket-Namen verwenden.

Sie können den Zugangspunktbereich verwenden, um den Zugriff auf den Verzeichnis-Bucket über den Zugangspunkt auf bestimmte Präfixe oder API-Operationen zu beschränken. Wenn Sie dem Zugangspunkt keinen Bereich hinzufügen, können alle Präfixe im Verzeichnis-Bucket und alle API-Operationen für Objekte im Bucket ausgeführt werden, wenn über den Zugangspunkt darauf zugegriffen wird. Nachdem Sie den Zugangspunkt erstellt haben, können Sie mithilfe der SDKs AWS CLIund AWS oder der REST-API Bereiche hinzufügen, ändern oder löschen. Weitere Informationen finden Sie unter Verwalten Sie den Umfang Ihrer Zugangspunkte für Verzeichnis-Buckets.

Nachdem Sie den Zugangspunkt erstellt haben, können Sie die IAM-Ressourcenrichtlinie für Ihren Zugangspunkt konfigurieren. Weitere Informationen finden Sie unter Anzeigen, Bearbeiten oder Löschen von Zugriffsrichtlinien für Zugangspunkte.

Anmerkung

Sie können auch vom Verzeichnis-Bucket-Bildschirm aus einen Zugangspunkt für einen Verzeichnis-Bucket erstellen. Wenn Sie dies tun, wird der Name des Verzeichnis-Buckets bereitgestellt und Sie müssen bei der Erstellung des Zugangspunkts keinen Bucket auswählen. Weitere Informationen finden Sie unter Auflisten von Verzeichnis-Buckets.

So erstellen Sie einen Zugangspunkt für Verzeichnis-Buckets

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie als Nächstes die Region aus, in der Sie einen Zugangspunkt einrichten möchten. Der Zugangspunkt muss in derselben Region erstellt werden wie der zugehörige Bucket.

  3. Wählen Sie im linken Navigationsbereich Zugangspunkte für Verzeichnis-Buckets aus.

  4. Wählen Sie auf der Seite Zugriffspunkte die Option Zugriffspunkt erstellen aus.

  5. Sie können einen Zugangspunkt für einen Verzeichnis-Bucket in Ihrem Konto oder in einem anderen Konto erstellen. So erstellen Sie einen Zugangspunkt für einen Verzeichnis-Bucket in einem anderen Konto:

    Anmerkung

    Wenn Sie einen Bucket in einem anderenAWS-Konto verwenden, muss der Bucket-Eigentümer die Bucket-Richtlinie aktualisieren, um Anforderungen vom Zugriffspunkt zu autorisieren. Ein Beispiel für eine Bucket-Richtlinie finden Sie in Beispiel Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.

    1. Wählen Sie im Feld Verzeichnis-Bucket die Option Bucket in einem anderen Konto angeben.

    2. Geben Sie in das Feld Konto-ID des Bucket-Eigentümers die AWS-Konto -ID ein, die Eigentümer des Buckets ist.

    3. Geben Sie im Feld Bucket-Name den Namen des Buckets ein, einschließlich des Basisnamens und der Zonen-ID. Beispiel, bucket-base-name--zone-id--x-s3.

  6. So erstellen Sie einen Zugangspunkt für einen Verzeichnis-Bucket in Ihrem Konto:

    1. Wählen Sie im Feld Verzeichnis-Bucket Wählen Sie einen Bucket in diesem Konto.

    2. Geben Sie im Feld Bucket-Name den Namen des Buckets ein, einschließlich des Basisnamens und der Zonen-ID. Beispiel, bucket-base-name--zone-id--x-s3. Um den Bucket aus einer Liste auszuwählen, wählen Sie S3 durchsuchen und wählen Sie den Verzeichnis-Bucket.

  7. Geben Sie unter Zugangspunktname im Feld Basisname den Basisnamen für den Zugangspunkt ein. Die Zonen-ID und der vollständige Name des Zugangspunkts werden angezeigt. Weitere Hinweise zur Benennung von Zugangspunkten finden Sie unter Benennungsregeln für Zugangspunkte für Verzeichnis-Buckets.

  8. Wählen Sie unter Netzwerkherkunft entweder Virtual Private Cloud (VPC) oder Internet aus. Wenn Sie Virtual Private Cloud (VPC) auswählen, geben Sie die VPC-ID ein, die Sie mit dem Zugangspunkt verwenden möchten.

  9. (Optional) Wählen Sie unter Zugangspunktbereich die Option Bereich dieses Zugangspunkts mithilfe von Präfixen oder Berechtigungen einschränken aus, um diesem Zugangspunkt einen Bereich zuzuweisen.

    1. Um den Zugriff auf Präfixe im Verzeichnis-Bucket zu beschränken, geben Sie unter Präfixeein oder mehrere Präfixe ein. Um ein weiteres Präfix hinzuzufügen, wählen Sie Präfix hinzufügen. Klicken Sie zum Entfernen eines Tags auf Entfernen.

      Anmerkung

      Ein Zugangspunkt-Bereich hat eine Zeichenbeschränkung von insgesamt 512 Zeichen für alle Präfixe. Sie können die Anzahl der verbleibenden Zeichen unter Präfix hinzufügensehen.

    2. Wählen Sie unter Berechtigungen eine oder mehrere API-Operationen aus, die der Zugangspunkt zulässt. Um einen Datenvorgang zu entfernen, wählen Sie das X neben dem Namen des Datenvorgangs.

  10. Um dem Zugangspunkt keinen Bereich zuzuweisen und den Zugriff auf alle Präfixe im Verzeichnis-Bucket und alle API-Operationen über den Zugangspunkt zu ermöglichen, wählen Sie unter Zugangspunktbereich die Option Zugriff auf den gesamten Bucket anwenden aus.

  11. Wählen Sie Zugangspunkt für Verzeichnis-Bucket erstellen aus. Der Name des Zugangspunkts und weitere Informationen dazu werden in der Liste Zugangspunkte für Verzeichnis-Buckets angezeigt.

Der folgende Beispielbefehl erstellt einen Zugangspunkt mit dem Namen example-ap für den Bucket amzn-s3-demo-bucket--zone-id--x-s3 im Konto 111122223333. 

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3

Um den Zugriff auf den Zugangspunkt über eine VPC einzuschränken, geben Sie den --vpc Parameter und die VPC-ID an.

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --vpc vpc-id

Wenn Sie einen Zugangspunkt für einen kontoübergreifenden Bucket erstellen, fügen Sie den Parameter --bucket-account-id ein. Der folgende Beispielbefehl erstellt einen Zugangspunkt im Verzeichnis AWS-Konto 111122223333 für den Bucket amzn-s3-demo-bucket--zone-id--x-s3, der dem AWS-Konto 444455556666 gehört.

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --bucket-account-id 444455556666

Weitere Informationen und Beispiele finden Sie unter create-access-point in der AWS CLI-Befehlsreferenz.

Der folgende Beispielbefehl erstellt einen Zugangspunkt mit dem Namen example-ap für den Bucket amzn-s3-demo-bucket--zone-id--x-s3 im Konto 111122223333 und der Zugriff wird über die VPC vpc-id eingeschränkt (optional). 


PUT /v20180820/accesspoint/example-ap--zoneID--xa-s3 HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointRequest>
   <Bucket>amzn-s3-demo-bucket--zone-id--x-s3s</Bucket>
   <BucketAccountId>111122223333</BucketAccountId>
   <VpcConfiguration>
       <VpcId>vpc-id</VpcId>
   </VpcConfiguration>
</CreateAccessPointRequest>

Antwort:


HTTP/1.1 200
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointResult>
   <AccessPointArn>
       "arn:aws:s3express:region:111122223333:accesspoint/example-ap--zoneID--xa-s3"
   </AccessPointArn>
   <Alias>example-ap--zoneID--xa-s3</Alias>
</CreateAccessPointResult>

Sie AWS können die SDKs verwenden, um einen Zugangspunkt zu erstellen. Weitere Informationen finden Sie in der Liste der unterstützten SDKs in der API-Referenz von Amazon Simple Storage Service.