Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Access Points für Allzweck-Buckets erstellen
Sie können S3-Zugriffspunkte für Allzweck-Buckets mithilfe der AWS Management Console, AWS Command Line Interface (AWS CLI) AWS SDKs, oder Amazon S3 S3-REST-API erstellen.
Standardmäßig können Sie für jede Region bis zu 10.000 Access Points für Allzweck-Buckets erstellen. AWS-Konten Wenn Sie mehr als 10 000 Zugriffspunkte für ein einzelnes Konto in einer Region benötigen, können Sie eine Erhöhung der Service Quotas beantragen. Weitere Informationen zu Service Quotas und zum Beantragen einer Erhöhung finden Sie unter AWS Service Quotas in der Allgemeine AWS-Referenz.
Themen
Access Points für Allzweck-Buckets erstellen
Ein Access Point ist genau einem Amazon S3 S3-Allzweck-Bucket zugeordnet. Wenn Sie einen Bucket in Ihrem verwenden möchten AWS-Konto, müssen Sie zuerst einen Bucket erstellen. Weitere Informationen zum Erstellen von Buckets finden Sie unter Generelle Amazon S3 S3-Buckets erstellen, konfigurieren und damit arbeiten.
Sie können auch einen kontoübergreifenden Zugriffspunkt erstellen, der mit einem Bucket in einem anderen AWS-Konto verknüpft ist, sofern Sie den Bucket-Namen und die Konto-ID des Bucket-Eigentümers kennen. Wenn Sie kontoübergreifende Zugriffspunkte erstellen, erhalten Sie jedoch erst Zugriff auf Daten im Bucket, wenn Ihnen vom Bucket-Eigentümer die entsprechenden Berechtigungen erteilt wurden. Der Bucket-Eigentümer muss dem Konto des Zugriffspunktbesitzers (Ihr Konto) über die Bucket-Richtlinie Zugriff auf den Bucket gewähren. Weitere Informationen finden Sie unter Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.
So erstellen Sie einen Zugriffspunkt
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie als Nächstes die Region aus, in der Sie einen Zugangspunkt einrichten möchten. Der Access Point muss in derselben Region wie der zugehörige Bucket erstellt werden.
-
Wählen Sie im linken Navigationsbereich Zugriffspunkte aus.
-
Wählen Sie auf der Seite Zugriffspunkte die Option Zugriffspunkt erstellen aus.
-
Geben Sie im Feld Name des Zugriffspunkts den gewünschten Namen für den Zugriffspunkt ein. Weitere Benennungen zur Benennung von Zugangspunkten finden Sie unter Benennungsregeln für Amazon S3 S3-Zugriffspunkte für Allzweck-Buckets.
-
Geben Sie unter Bucket-Name den S3-Bucket an, den Sie mit dem Zugriffspunkt verwenden möchten.
Um in einen Bucket in Ihrem Konto zu verwenden, wählen Sie Bucket in diesem Konto auswählen aus und geben Sie den Namen des Buckets ein oder suchen Sie danach.
Um einen Bucket in einem anderen zu verwenden AWS-Konto, wählen Sie Specify a bucket in another account und geben Sie die AWS-Konto ID und den Namen des Buckets ein.
Anmerkung
Wenn Sie einen Bucket in einem anderen Bucket verwenden AWS-Konto, muss der Bucket-Besitzer die Bucket-Richtlinie aktualisieren, um Anfragen vom Access Point zu autorisieren. Ein Beispiel für eine Bucket-Richtlinie finden Sie in Beispiel Erteilen von Berechtigungen für kontoübergreifende Zugriffspunkte.
-
Wählen Sie einen Netzwerkursprung, entweder Internet oder Virtual Private Cloud (VPC). Wenn Sie Virtual Private Cloud (VPC) wählen, geben Sie die VPC-ID ein, die Sie mit dem Access Point verwenden möchten.
Weitere Informationen zu Netzwerkursprüngen für Zugangspunkte finden Sie unter Erstellung von Access Points für Allzweck-Buckets, die auf eine virtuelle private Cloud beschränkt sind.
-
Wählen Sie unter Block Public Access settings for this Access Point (Block-Public-Access-Einstellungen für diesen Zugriffspunkt) die Block-Public-Access-Einstellungen, die Sie für den Zugriffspunkt anwenden möchten. Alle Einstellungen zum Blockieren des öffentlichen Zugriffs sind standardmäßig für neue Zugriffspunkte aktiviert. Wir empfehlen, alle Einstellungen aktiviert zu lassen, es sei denn, Sie wissen, dass Sie eine bestimmte Einstellung deaktivieren müssen.
Anmerkung
Nachdem Sie einen Zugriffspunkt erstellt haben, können Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs nicht mehr ändern.
Weitere Informationen zur Verwendung von Amazon S3-Block-Public-Access mit Zugriffspunkten finden Sie unter Verwaltung des öffentlichen Zugangs zu Access Points für Allzweck-Buckets.
-
(Optional) Geben Sie unter Access point policy (Zugriffspunktrichtlinie) – optional die Zugriffspunktrichtlinie an. Beheben Sie vor dem Speichern Ihrer Richtlinie Sicherheitswarnungen, Fehler, allgemeine Warnungen und Vorschläge. Weitere Informationen zum Festlegen einer Zugriffspunktrichtlinie finden Sie unter Richtlinienbeispiele für Access Points für Allzweck-Buckets.
-
Wählen Sie Create access point (Zugriffspunkt erstellen) aus.
Im folgenden Beispiel wird ein Zugriffspunkt mit dem Namen example-apamzn-s3-demo-bucket111122223333
-
Den Namen des Zugriffspunkts Informationen zu Benennungsregeln finden Sie unter Benennungsregeln für Amazon S3 S3-Zugriffspunkte für Allzweck-Buckets.
-
Den Name des Buckets, dem Sie den Zugriffspunkt zuweisen möchten
-
Die Konto-ID für den AWS-Konto , dem der Access Point gehört.
aws s3control create-access-point --nameexample-ap--account-id111122223333--bucketamzn-s3-demo-bucket
Wenn Sie einen Access Point mithilfe eines Buckets in einem anderen erstellen AWS-Konto, geben Sie den --bucket-account-id Parameter an. Der folgende Beispielbefehl erstellt einen Zugriffspunkt im AWS-Konto
111122223333amzn-s3-demo-bucket2444455556666
aws s3control create-access-point --nameexample-ap--account-id111122223333--bucketamzn-s3-demo-bucket--bucket-account-id444455556666
Sie können die REST-API verwenden, um einen Access Point zu erstellen. Weitere Informationen finden Sie unter CreateAccessPoint in der API-Referenz zu Amazon Simple Storage Service.
