Creación de un punto de acceso - Amazon Simple Storage Service
Creación de puntos de acceso con buckets de S3Creación de puntos de acceso con Amazon FSx

Creación de un punto de acceso

Puede crear puntos de acceso de S3 mediante la AWS Management Console, AWS Command Line Interface (AWS CLI), los SDK de AWS o la API de REST de Amazon S3. Los puntos de acceso son puntos de conexión de red con nombre adjuntos a un origen de datos, como un bucket o un volumen de Amazon FSx para OpenZFS.

De forma predeterminada, puede crear hasta 10 000 puntos de acceso por región para cada una de sus Cuentas de AWS. Si necesita más de 10 000 puntos de acceso para una sola cuenta en una sola región, puede solicitar un aumento de la cuota de servicio. Para obtener más información sobre las cuotas de servicio y solicitar un aumento, consulte Cuotas de servicio de AWS en la Referencia general de AWS.

Temas

Creación de puntos de acceso con buckets de S3

Un punto de acceso está asociado con exactamente un bucket de propósito general de Amazon S3. Si desea utilizar un bucket en la Cuenta de AWS, primero debe crear un bucket. Para obtener más información acerca de cómo se crean los buckets, consulte Creación, configuración y trabajo con buckets de propósito general de Amazon S3.

También puede crear un punto de acceso entre cuentas que esté asociado a un bucket en otra Cuenta de AWS, siempre y cuando conozca el nombre del bucket y el ID de cuenta del propietario del bucket. Sin embargo, la creación de puntos de acceso entre cuentas no le permite acceder a los datos del bucket hasta que el propietario del bucket le conceda los permisos. El propietario del bucket debe conceder acceso al bucket a la cuenta del propietario del punto de acceso (su cuenta) mediante la política de bucket. Para obtener más información, consulte Concesión de permisos para puntos de acceso entre cuentas.

Para crear un punto de acceso

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región en la que desea crear un punto de acceso. El punto de acceso debe crearse en la misma región que el bucket asociado.

  3. En el panel de navegación, elija Puntos de acceso.

  4. En la página de Puntos de acceso, elija Crear punto de acceso.

  5. Introduzca el nombre que desee para el punto de acceso en el campo Nombre del punto de acceso. Para obtener más información sobre cómo asignar nombres a los puntos de acceso, consulte Reglas de nomenclatura para los puntos de acceso.

  6. Para Origen de datos, especifique el bucket de S3 que desea usar con el punto de acceso.

    Para usar un bucket en la cuenta, seleccione Elegir un bucket de esta cuenta y escriba o examine los nombres del bucket.

    Para usar un bucket de otra Cuenta de AWS, elija Especificar un bucket de otra cuenta e introduzca el ID Cuenta de AWS y el nombre del bucket. Si está utilizando un bucket de otra Cuenta de AWS, el propietario del bucket debe actualizar la política del bucket para autorizar las solicitudes del punto de acceso. Para ver una política de bucket de ejemplo, consulte Concesión de permisos para puntos de acceso entre cuentas.

    nota

    Para obtener información sobre el uso de un volumen de FSx para OpenZFS como origen de datos, consulte Creación de puntos de acceso con Amazon FSx.

  7. Elija un Origen de red, ya sea Internet o una nube privada virtual (VPC). Si elige Nube privada virtual (VPC), escriba el identificador ID de VPC que desea usar con el punto de acceso.

    Para obtener más información acerca de los orígenes de red para los puntos de acceso, consulte Crear puntos de acceso restringidos a una nube privada virtual.

  8. En Block Public Access settings for this Access Point (Configuración de bloqueo del acceso público a este punto de acceso), seleccione la configuración de bloqueo de acceso público que desee aplicar al punto de acceso. Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminada para los puntos de acceso nuevos. Le recomendamos que deje todas las configuraciones habilitadas a menos que sepa que tiene una necesidad específica de desactivar cualquiera de ellas.

    nota

    Después de crear un punto de acceso, no puede cambiar su configuración de bloqueo de acceso público.

    Para obtener más información sobre el uso de Amazon S3 Block Public Access con puntos de acceso, consulte Administración del acceso público a los puntos de acceso para buckets de propósito general.

  9. (Opcional) En Access point policy - optional (Política de punto de acceso: opcional), especifique la política de punto de acceso. Antes de guardar la política, asegúrese de resolver las advertencias de seguridad, los errores, las advertencias generales y las sugerencias. Para obtener más información acerca de cómo especificar una política de punto de acceso, consulte Ejemplos de políticas de puntos de acceso.

  10. Elija Create access point (Crear punto de acceso).

El comando de ejemplo siguiente crea un punto de acceso denominado example-ap para el bucket amzn-s3-demo-bucket de la cuenta 111122223333. Para crear el punto de acceso, debe enviar una solicitud a Amazon S3 que especifique lo siguiente:

  • El nombre del punto de acceso. Para obtener información sobre las reglas de nomenclatura, consulte Reglas de nomenclatura para los puntos de acceso.

  • El nombre del bucket al que desea asociar el punto de acceso.

  • El ID de la cuenta para la Cuenta de AWS propietaria del punto de acceso.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

Cuando cree un punto de acceso mediante un bucket en una Cuenta de AWS diferente, incluya el parámetro --bucket-account-id. El comando de ejemplo siguiente crea un punto de acceso en la Cuenta de AWS 111122223333, con el bucket amzn-s3-demo-bucket2, que está en la Cuenta de AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666

Puede utilizar la API de REST para crear un punto de acceso. Para obtener más información, consulte CreateAccessPoint en la Referencia de la API de Amazon Simple Storage Service.

Creación de puntos de acceso con Amazon FSx

Puede crear y adjuntar un punto de acceso a un volumen de FSx para OpenZFS mediante la consola de Amazon FSx, la AWS CLI o la API. Una vez adjuntado, puede usar las API de objetos de S3 para acceder a los datos de los archivos. Los datos seguirán residiendo en el sistema de archivos de Amazon FSx y seguirán siendo directamente accesibles para las cargas de trabajo existentes. Seguirá gestionando su almacenamiento con todas las funciones de gestión del almacenamiento de FSx para OpenZFS, incluidas las copias de seguridad, las instantáneas, las cuotas de usuarios y grupos y la compresión.

Para obtener instrucciones sobre cómo crear un punto de acceso y adjuntarlo a un volumen de FSx para OpenZFS, consulte Creación de un punto de acceso en la Guía del usuario de FSx para OpenZFS.