Creación de puntos de acceso para buckets de directorio

Puede crear un punto de acceso para cualquier bucket de directorio con la AWS CLI, la API de REST o los AWS SDK. Cada punto de acceso está asociado a un único bucket de directorio y puede crear cientos de puntos de acceso por bucket. Al crear un punto de acceso, se eligen el nombre del punto de acceso y el bucket de directorio al que asociarlo. El nombre del punto de acceso consiste en un nombre base que se proporciona y un sufijo que incluye el ID de la zona de la ubicación del bucket, seguido de --xa-s3. Por ejemplo, myaccesspoint-zoneID--xa-s3.

Al crear un punto de acceso, también puede restringir el acceso a él a través de una nube privada virtual (VPC). A continuación, puede empezar inmediatamente a leer y escribir datos a través del punto de acceso mediante el nombre, igual que utiliza un nombre de bucket de directorio.

Después de crear el punto de acceso, puede configurar la política de recursos de IAM del punto de acceso y utilizar el ámbito del punto de acceso para restringir el acceso a prefijos específicos, operaciones de la API o a una combinación de ambos. Para obtener más información, consulte Administración de los puntos de acceso para buckets de directorio.

El siguiente comando de ejemplo crea un punto de acceso denominado example-ap para el bucket amzn-s3-demo-bucket--zone-id--x-s3 en la cuenta 111.122.223.333.


aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3

Para restringir el acceso al punto de acceso a través de una VPC, incluya el parámetro --vpc y el ID de la VPC.


aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --vpc vpc-id

Cuando cree un punto de acceso para un bucket de varias cuentas, incluya el parámetro --bucket-account-id. El siguiente comando de ejemplo crea un punto de acceso en la Cuenta de AWS 111.122.223.333, para el bucket amzn-s3-demo-bucket--zone-id--x-s3, propiedad de la Cuenta de AWS 444.455.556.666.


aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --bucket-account-id 444455556666

Para obtener más información y ejemplos, consulte create-access-point en la Referencia de comandos de la AWS CLI.

El siguiente comando de ejemplo crea un punto de acceso denominado example-ap para el bucket amzn-s3-demo-bucket--zone-id--x-s3 en la cuenta 111122223333 y el acceso está restringido a través de la VPC vpc-id (opcional).



PUT /v20180820/accesspoint/example-ap--zoneID--xa-s3 HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointRequest>
   <Bucket>amzn-s3-demo-bucket--zone-id--x-s3s</Bucket>
   <BucketAccountId>111122223333</BucketAccountId>
   <VpcConfiguration>
       <VpcId>vpc-id</VpcId>
   </VpcConfiguration>
</CreateAccessPointRequest>

Respuesta:



HTTP/1.1 200
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointResult>
   <AccessPointArn>
       "arn:aws:s3express:region:111122223333:accesspoint/example-ap--zoneID--xa-s3"
   </AccessPointArn>
   <Alias>example-ap--zoneID--xa-s3</Alias>
</CreateAccessPointResult>

Puede utilizar los AWS SDK para crear un punto de acceso. Para obtener más información, consulte la lista de SDK compatibles en la Referencia de la API de Amazon Simple Storage Service.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Supervisión y registro

Administración de puntos de acceso