通过接入点管理对目录存储桶中共享数据集的访问权限

Amazon S3 接入点可简化对 Amazon S3 中的共享数据集的大规模数据访问管理。接入点是您创建的具有唯一性的主机名，用于对通过接入点发出的所有请求强制实施不同的权限和网络控制。您可以为每个存储桶创建数百个接入点，每个接入点都有不同的名称和为每个应用程序自定义的权限。每个接入点都与附加到底层存储桶的存储桶策略结合使用。

在目录存储桶中，接入点名称由您提供的基本名称组成，后跟目录存储桶位置的可用区 ID（AWS 可用区或本地区域），然后为 --xa-s3。例如 accesspointname--zoneID--xa-s3。创建接入点后，无法更改名称或可用区 ID。

借助目录存储桶的接入点，可以使用接入点范围来限制对特定前缀或 API 操作的访问权限。可以指定任意数量的前缀，但所有前缀的字符总长度必须小于 256 字节。

您可以将任何接入点配置为仅接受来自虚拟私有云（VPC）的请求。这会将 Amazon S3 数据访问限制为私有网络。

在本节中，各主题说明了如何使用目录存储桶的接入点。有关目录存储桶的信息，请参阅使用目录存储桶。