Membuat titik akses untuk ember direktori - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat titik akses untuk ember direktori

Seperti bucket Direktori, titik akses dapat dibuat di Availability Zones atau di Dedicated Local Zones. Titik akses harus dibuat di zona yang sama dengan bucket direktori yang terkait dengannya.

Titik akses dikaitkan dengan tepat satu bucket direktori Amazon S3. Jika Anda ingin menggunakan bucket direktori di dalam Akun AWS, Anda harus terlebih dahulu membuat bucket direktori. Untuk informasi selengkapnya tentang membuat bucket direktori, lihat Membuat bucket direktori di Availability Zone atauMembuat bucket direktori di Zona Lokal.

Anda juga dapat membuat titik akses lintas akun yang terkait dengan bucket di bucket lain Akun AWS, selama Anda mengetahui nama bucket dan ID akun pemilik bucket. Namun, membuat titik akses lintas akun tidak memberikan Anda akses ke data di bucket sampai Anda diberikan izin dari pemilik bucket. Pemilik bucket harus memberikan akses akun pemilik titik akses (akun Anda) ke bucket melalui kebijakan bucket. Untuk informasi selengkapnya, lihat Memberikan izin untuk titik akses lintas akun.

Anda dapat membuat titik akses untuk bucket direktori apa pun dengan AWS Management Console, AWS CLI, REST API, atau AWS SDKs. Setiap titik akses dikaitkan dengan satu bucket direktori, dan Anda dapat membuat ratusan titik akses per bucket. Saat membuat titik akses, Anda memilih nama titik akses dan keranjang direktori untuk mengaitkannya. Nama titik akses terdiri dari nama dasar yang Anda berikan dan akhiran yang menyertakan ID Zona lokasi bucket Anda, diikuti oleh--xa-s3. Misalnya,myaccesspoint-zoneID--xa-s3. Anda juga dapat membatasi akses ke titik akses melalui Virtual Private Cloud (VPC). Kemudian, Anda dapat segera mulai membaca dan menulis data melalui jalur akses Anda dengan menggunakan namanya, sama seperti Anda menggunakan nama bucket direktori.

Anda dapat menggunakan cakupan titik akses untuk membatasi akses ke bucket direktori melalui titik akses ke awalan atau operasi API tertentu. Jika Anda tidak menambahkan cakupan ke titik akses, semua awalan di bucket direktori dan semua operasi API dapat dilakukan pada objek di bucket saat diakses melalui titik akses. Setelah membuat titik akses, Anda dapat menambahkan, memodifikasi, atau menghapus cakupan menggunakan AWS CLI, AWS SDKs, atau REST API. Untuk informasi selengkapnya, lihat Kelola ruang lingkup titik akses Anda untuk bucket direktori.

Setelah Anda membuat titik akses, Anda dapat mengonfigurasi kebijakan sumber daya IAM titik akses Anda. Untuk informasi selengkapnya, lihat Melihat, mengedit, atau menghapus kebijakan titik akses.

catatan

Anda juga dapat membuat titik akses untuk bucket direktori dari layar bucket direktori. Saat Anda melakukan ini, nama bucket direktori disediakan dan Anda tidak perlu memilih bucket saat membuat titik akses. Untuk informasi selengkapnya, lihat Mendaftar bucket direktori.

Untuk membuat titik akses untuk bucket direktori

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di bilah navigasi di bagian atas halaman, pilih nama yang saat ini ditampilkan Wilayah AWS. Selanjutnya, pilih Wilayah tempat Anda ingin membuat titik akses. Titik akses harus dibuat di Wilayah yang sama dengan bucket terkait.

  3. Di panel navigasi kiri, pilih Titik akses untuk ember direktori.

  4. Pada halaman Titik Akses, pilih Buat titik akses.

  5. Anda dapat membuat titik akses untuk bucket direktori di akun Anda atau di akun lain. Untuk membuat titik akses untuk bucket direktori di akun lain:

    catatan

    Jika Anda menggunakan bucket di bucket lain Akun AWS, pemilik bucket harus memperbarui kebijakan bucket untuk mengotorisasi permintaan dari titik akses. Untuk contoh kebijakan bucket, lihat Memberikan izin untuk titik akses lintas akun.

    1. Di bidang Ember direktori, pilih Tentukan bucket di akun lain.

    2. Di bidang ID akun pemilik Bucket, masukkan Akun AWS ID yang memiliki bucket.

    3. Di bidang Nama Bucket, masukkan nama bucket, termasuk nama dasar dan ID zona. Misalnya, bucket-base-name--zone-id--x-s3.

  6. Untuk membuat titik akses untuk bucket direktori di akun Anda:

    1. Di bidang Ember direktori, pilih Pilih ember di akun ini.

    2. Di bidang Nama Bucket, masukkan nama bucket, termasuk nama dasar dan ID zona. Misalnya, bucket-base-name--zone-id--x-s3. Untuk memilih bucket dari daftar, pilih Browse S3 dan pilih bucket direktori.

  7. Di Nama titik akses, di bidang Nama dasar, masukkan nama dasar untuk titik akses. ID zona dan nama titik akses penuh muncul. Untuk informasi lebih lanjut tentang penamaan titik akses, lihat Aturan penamaan untuk titik akses untuk bucket direktori.

  8. Di Network Origin, pilih virtual private cloud (VPC) atau Internet. Jika Anda memilih virtual private cloud (VPC), di bidang ID VPC, masukkan ID VPC yang ingin Anda gunakan dengan titik akses.

  9. (Opsional) Dalam cakupan titik akses, untuk menerapkan cakupan ke titik akses ini, pilih Batasi cakupan titik akses ini menggunakan awalan atau izin.

    1. Untuk membatasi akses ke awalan di bucket direktori, di Prefiks, masukkan satu atau beberapa awalan. Untuk menambahkan awalan lain, pilih Tambah awalan. Untuk menghapus awalan, pilih Hapus.

      catatan

      Cakupan titik akses memiliki batas karakter 512 karakter total untuk semua awalan. Anda dapat melihat jumlah karakter yang tersisa di bawah Tambahkan awalan.

    2. Dalam Izin, pilih satu atau beberapa operasi API yang akan diizinkan oleh jalur akses. Untuk menghapus operasi data, pilih X di sebelah nama operasi data.

  10. Untuk tidak menerapkan cakupan ke titik akses dan mengizinkan akses ke semua awalan di bucket direktori dan semua operasi API melalui titik akses, dalam cakupan titik akses, pilih Terapkan akses ke seluruh bucket.

  11. Pilih Buat titik akses untuk bucket direktori. Nama titik akses dan informasi lain tentangnya muncul di daftar Access points for directory bucket.

Contoh berikut membuat Titik Akses Lambda Objek yang diberi nama example-ap untuk bucket amzn-s3-demo-bucket--zone-id--x-s3 di akun 111122223333. 

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3

Untuk membatasi akses ke titik akses melalui VPC, sertakan parameter dan --vpc ID VPC.

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --vpc vpc-id

Saat Anda membuat titik akses untuk bucket lintas akun, sertakan --bucket-account-id parameternya. Contoh perintah berikut membuat titik akses di Akun AWS 111122223333, untuk bucketamzn-s3-demo-bucket--zone-id--x-s3, yang dimiliki oleh Akun AWS 444455556666.

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --bucket-account-id 444455556666

Untuk informasi dan contoh selengkapnya, lihat create-access-pointdi AWS CLI Command Reference.

Contoh perintah berikut membuat titik akses yang diberi nama example-ap untuk bucket amzn-s3-demo-bucket--zone-id--x-s3 di akun 111122223333 dan akses dibatasi melalui VPC vpc-id (opsional). 


PUT /v20180820/accesspoint/example-ap--zoneID--xa-s3 HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointRequest>
   <Bucket>amzn-s3-demo-bucket--zone-id--x-s3s</Bucket>
   <BucketAccountId>111122223333</BucketAccountId>
   <VpcConfiguration>
       <VpcId>vpc-id</VpcId>
   </VpcConfiguration>
</CreateAccessPointRequest>

Respons:


HTTP/1.1 200
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointResult>
   <AccessPointArn>
       "arn:aws:s3express:region:111122223333:accesspoint/example-ap--zoneID--xa-s3"
   </AccessPointArn>
   <Alias>example-ap--zoneID--xa-s3</Alias>
</CreateAccessPointResult>

Anda dapat menggunakan AWS SDKs untuk membuat titik akses. Untuk informasi selengkapnya, lihat daftar yang didukung SDKs di Referensi API Amazon Simple Storage Service.